IUP STRI Windows Server 2003 IIS 6.0. Présentation Windows Server Plan. Plan

Dimension: px
Commencer à balayer dès la page:

Download "IUP STRI Windows Server 2003 IIS 6.0. Présentation Windows Server 2003. Plan. Plan"

Transcription

1 IUP STRI Windows Server 2003 IIS 6.0 Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Romain DUCHENE Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Présentation Windows Server 2003

2 Amélioration incrémentielle Amélioration incrémentielle Déploiement facile Amélioration de la disponibilité et de la fiabilité Amélioration de la gestion Accroissement de la Sécurité Performances Meilleure plate-forme pour les applications Bâtie sur le code de Windows 2000 Interopérabilité avec Windows 2000 Quelques fonctionnalités AD ne sont disponibles que si 00% des DCs sont sous Windows Server 2003 Des services packs seront nécessaires pour certaines applications Déploiement facile Configurations des services d annuaire et des domaines Configuration de la sécurité Infrastructure réseau Sauvegarde et récupération du système Amélioration du service RIS Amélioration de l assistant de configuration des serveurs 2

3 Amélioration de la disponibilité et de la fiabilité Extension des Clusters Rollback sur les installations de drivers Gestion et collecte des incidents Capture d écran bleu et envoi automatique de rapport à Microsoft ification par script de la défragmentation ( en arrière plan) Extension à chaud de la mémoire ; Hot Plug PCI Support de la technologie Side by side lors de l installation de différentes versions de dll Amélioration de la disponibilité et de la fiabilité - suite Récupération automatique du système (ASR) Infrastructure de Snapshot : Service de copies fantômes ( VSS : Volume Shadow Copy Service) Auto Windows Update Driver vérifier v2 Points de restauration (assemblies) Cluster de Serveur : Nouvelles fonctionnalités Assistant de configuration de cluster Simplification de la mise en place et de la configuration des clusters Intégration dans Active Directory Authentification Kerberos et délégation supportée de bout en bout Plus de serveurs par Cluster 4 noeuds dans la version Enterprise Server 8 noeuds dans la version Datacenter Server Support de l ASR (Automatic Server Recovery) Upgrade possible de Windows NT 4.0 vers Windows 2000 puis vers Windows Server 2003 Support WMI pour la gestion et le suivi des événements Compatibilité des pilotes Tous pilote correctement développé sous Windows 2000 fonctionnera sans aucune modification sur Windows 2003 Pas de changement général sur le modèle de driver Pas de changement sur le système de protection/signature des fichiers Les améliorations du vérificateur de pilotes (Driver vérifier) pourrait signaler des erreurs sur les pilotes qui ne présentaient aucun problème sur Windows

4 Amélioration de la gestion Technologies clés Outils en ligne de commande et WMIC Support des opérations d administration par interface série ou câble Null-modem Support de l installation de serveur via RIS Terminal Server (toutes plate-formes) Centre d aide et de support Infrastructure WMI Paramètres supplémentaires dans les stratégies de groupe Administration système et Centre d aide et de support utilisateur Un emplacement pour l aide ( Admin ou utilisateurs) Résultantes de stratégies GPO ( RSOP) Paramétrages plus large avec filtrage et modèles mis à jour Outils d administration révisés Assistant d installation et d administration de cluster Infrastructure de réplication par SnapShot (VSS) Protection des fichiers systèmes Interface en ligne de commande pour l administration à distance Accroissement de la Sécurité Gestion et surveillance de la sécurité Security Lockdown Wizard (IIS) Amélioration de la surveillance de l activité IPSEC Relations d approbation de forêt, Authentification, Autorisation Smart card pour les Administrateurs Gestionnaire d identité, Support dans certains outils, runas Stratégies de restriction logicielles (SRP) Les comptes ayant un mot de passe vide ne peuvent plus s authentifier via le réseau Le compte prédéfini Administrateur peut être désactivé Performances Performance globale IIS 6.0 Versions 64-Bit Terminal Server sur 8 CPU Pare-feu de connexion internet 4

5 Meilleure plate-forme pour les applications Plus simple pour le développement et le Technologies.NET dans Windows Server 2003 déploiement d applications Web Plus sécurisée, fiable Points clés sur Windows Server 2003 : IIS 6.0 avec support mémoire étendu et support 64-bit Plate-forme de référence pour les applications nécessitant la.net Framework La plate-forme de Services Web XML la plus complète Surveillance de Session et redémarrage Services Web XML; SOAP; UDDI COM+ 2 (OS); CLR (.NET Framework) ; ASP.NET Etat de session pour les fermes de serveurs Web (ASP.NET State Service) Intégration de Passport Applications.NET Service Web XM Service Web L XM L XML Windows XP, Windows CE, Pocket PC, Office XML Visual Studio Application Web Service Web Services web fondamentaux ML HT Passport, Alerts,.NET My Services, UDDI XML Client Client XML Windows Server 2003, Enterprise Servers 5

6 Qu est-ce qu un Service Web XML? Client XML Client XML HTML Simple, Ouvert, XML Large support Partner Partner Publication, recherche, utilisation de Services : UDDI Interactions XML entre services XML : Format de données XMLuniversel : B2C Website Support : Credit Info Internet Un composant applicatif programmable accessible via des protocoles web standards SOAP XML Qu est que UDDI? UDDI : Universal Description Discovery and Integration Projet de l industrie ayant pour finalité la description et la recherche des Service Web XML Supporté et développé par de grandes organisations Spécifications Schéma pour les fournisseurs de services et leurs descriptions API SOAP pour la publication et la recherche Développé à partir de standard internet (XML, HTTP, TCP/IP, SOAP) 3 versions ( Windows 2003 supporte la v3) Service UDDI intégré à Windows Server Disponible 2003 en Server tant que service optionnel dans Windows Server % Compatible avec les Spécifications V et V2 Facile à configurer et à maintenir Disponible uniquement sur Windows Server 2003 ( pas Windows 2000) Non fournit sur les versions 64-bit Interaction avec UDDI Interface Web utilisateur Application Web ASP.NET Publication et recherche Outils de développement Visual Studio.NET Ajout d une référence Web VBA Programmation Managed Code Class Library Visual Basic 6.0 Class Library 6

7 Amélioration incrémentielle Déploiement facile Amélioration de la disponibilité et de la fiabilité Amélioration de la gestion Accroissement de la Sécurité Performances Meilleur plate-forme pour les applications Meilleure connectivité Versions La famille Windows Server 2003 Windows 2000 Windows Server 2003 Destiné à la fois aux centres de données traditionnellement utilisés pour les applications essentielles des entreprises et aux solutions Internet et de commerce électronique Moyenne et grosse organisations, permet la mise en place d une infrastructure d entreprise, LOB applications, et des transactions e-commerce Petite et Moyenne structure, Offre des services de partage de fichiers et d impression basiques Bâtie pour le Web serving et le Web hosting, Fournit une plateforme pour rapidement développer et déployer une plate-forme de services et d applications Web. Windows Server 2003 Server : Caractéristiques techniques Cible / Usage CPU / RAM Fonctionna lités Web Server Serveur Web Front End 2 CPU 2GB Server SORG Serveur départementa l Groupe de travail Collaboration basique (fichiers, impressions ) 2 CPU 4 GB Supporte: Nouveautés : IIS 6.0 NLBS NLBS Personal DNS, DHCP, Firewall WINS Limitations: Pas de DC Promo Pas d Applications Pas de mode Application pour TS Enterprise Server Infrastructure d Entreprise Applications LOB ISP/ASP.coms Réseaux distribués Succursales 8 CPU 32 GB (x86) 64 GB (64-Bit) Toutes fonctionnalités de la version standard plus : Cluster 4-noeuds Version 64-bit existante Datacenter Haut niveau d extensiblité et de fiabilité Data warehouse ERP Backend des.com s Consolidation de Serveur 8-32 CPU 64GB (x86) 52 GB (64-Bit) Toutes fonctionnalités de la version Enterprise plus : Programme Datacenter Datacenter HCL Maintenance Support Multi-instance Clusters 8-noeuds 7

8 Versions 64-bit Uniquement pour Enterprise Server and Datacenter Permet une allocation de mémoire plus grande par application Scénarios SQL Applications à besoin fort en mémoire Plate-forme pour développeur voulant faire évoluer leurs applications en natif 64-bit Datacenter Server Fonctionnalités (Certaines sont dépendants OEM ) 8-32 CPU, 64/52 GB systems OS Machine Check Architecture (64-bit) Extension à chaud de la RAM ; Hot plug PCI* Cluster 8 noeuds Multi-Path IO* NUMA (Non Uniform Memory Access )* Scénarios: Consolidation de serveurs Serveur SQL avec une des besoins importants en mémoire *Valable aussi sur la version Enterprise Server Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Active Directory 8

9 Présentation d Active Directory Présentation d Active Directory Structure logique Structure logique Structure physique Structure physique Catalogue global Catalogue global Installation d Active Directory Installation d Active Directory Nouveautés Nouveautés Présentation d Active Directory Qu est-ce qu Active Directory? Qu est ce qu Active Directory? Technologies prises en charge par Active Directory Active Directory et DNS Active Directory Fonctionnalités du service d'annuaire Gestion centralisée Organiser Gérer Contrôler Ressources Point d'administration unique 9

10 Technologies prises en charge par Active Directory DHCP DNS SNTP Internet-Standard Technologies Active Directory et DNS Résolution de nom Définition d'espaces de noms Localisation des composants physiques d'active Directory TCP/IP LDAP X.509 Kerberos LDIF Structure logique Présentation d Active Directory Domaines Structure logique Modes de fonctionnement de Domaine Structure physique Unités d organisation Catalogue global Relation d approbation Installation d Active Directory Arbres et forêts Nouveautés Schéma 0

11 Domaines Limites de sécurité Unité de duplication Modes de fonctionnement de Domaine Mode Mixte Contrôleurs de domaine (Windows Server 2003) Mode natif User User2 Replication User User2 Contrôleurs de domaine (Windows 2000) Contrôleurs de domaine (Windows NT 4.0) Mode Windows Server 2003 Contrôleurs de domaine (Windows Server 2003 et Windows 2000 Uniquement) Domaine Windows Server 2003 Contrôleurs de domaine (Windows Server 2003 Uniquement) Unités d'organisation Hiérarchie des unités d'organisation Structure organisationnelle Paris Ventes Réparation Modèle d'administration de réseau Ventes Utilisateurs Ordinateurs Contrôle administratif des unités d'organisation Unités d organisation et stratégies de groupes Relation d approbation Relation d approbation transitive raccourci unidirectionnelle ou bidirectionnelle Réduit le nombres de requêtes d authentification Utilisée par défaut entre domaines Relation d approbation transitive de forêt unidirectionnelle ou bidirectionnelle Uniquement entre racines de forêts Permet une relation transitive entre domaines Relation d approbation non transitive externe unidirectionnelle Permet la mise en place d une relation avec un domaine NT Créée manuellement Relation d approbation non transitive à un domaine Kerberos non Microsoft unidirectionnelle ou bidirectionnelle Permet la mise en place d une relation avec un système UNIX

12 Arbres et Forêts Schéma Relation d approbation bidirectionnelle transitive de forêt (Root) Exemples de classes d'objets : Disponible dynamiquement, peut être mis à jour, protégé par DACL contoso.msft china. nwtraders.msft nwtraders.msft Arbre japan. nwtraders.msft Forêt Arbre china. japan. contoso.msft contoso.msft Relation d approbation externe unidirectionnelle non transitive Domaine Windows NT 4.0 Ordinateurs Utilisateurs Serveurs Les attributs d'utilisateurs peuvent contenir accountexpires badpasswordtime mail name Exemples d'attributs : Liste d'attributs accountexpires badpasswordtime mail caconnect dhcptype efspolicy fromserver governsid Name Structure Physique Présentation d Active Directory Sites Structure logique Enjeux de la réplication Structure physique Catalogue global Installation d Active Directory Nouveautés Domain Site 2

13 Exemple de Structure de sites Présentation d Active Directory Seattle Structure logique Los Angeles Chicago New York Structure physique Catalogue global Installation d Active Directory Site Nouveautés IP Subnet IP Subnet Catalogue Global Présentation d Active Directory Attributs Des objets Structure logique Structure physique Domaine Catalogue global Catalogue Global Domaine Recherche Domaine Domaine Installation d Active Directory Nouveautés Serveur de Catalogue Global Constitution du jeton d accès Domaine Domaine 3

14 Installation d Active Directory Préparation de l installation Préparation de l installation Installation d Active Directory à partir d un Media Pré requis DCPROMO et les options d installation Contrôleur pour un nouveau domaine ~ou~ Contrôleur de domaine supplémentaire Domaine dans une Domaine enfant Nouvelle arbre dans nouvelle forêt ~ou~ Dans un arbre existant~ou~ une forêt existante Présentation d Active Directory Structure logique Structure physique Catalogue global Installation d Active Directory Nouveautés Nouveautés 4

15 Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Installation de répliquas à partir d un support Première réplication lourde pour la liaison WAN Risques : Charge du réseau - Échec de la promotion Temps rallongé pour la mise en place d Active Directory Contrôleur source Contrôleur de domaine à installer Installation d Active Directory à partir d un support - suite Créer une sauvegarde à partir d un contrôleur de domaine existant Restaurer la sauvegarde à un endroit accessible pour le nouveau contrôleur de domaine Exécuter la commande Dcpromo.exe /adv sur le nouveau contrôleur de domaine Réplication complète de l AD via le réseau 5

16 Réplication à partir d un Media DC Gestionnaire de Sauvegarde : Sauvegarde de l État du système DCPROMO /ADV Serveur Cible Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Restauration à un endroit accessible Stockage sur un support : DVD CDROM Bande Système de fichier Gestion des versions et des modes de fonctionnement d Active Directory La compatibilité ascendante est un point clé Certaines nouvelles fonctionnalités ne seront pas compatibles avec d anciens systèmes d où l intérêt de placer les systèmes en mode compatible par défaut ( Exemple : mode Mixte pour les Windows Server 2003) L approche Mixte/Natif n a pas été conçu pour être extensible La gestion des versions sera plus adaptée pour le futur Modes de fonctionnement Gestion manuelle des changements de mode quand tous les DCs de la forêt/domaine sont mis à niveau Retour à un ancien mode impossible Contrôle des opérations de jonction/démarrage des DCs (Un DCs doit être en adéquation avec le mode) 6

17 Référencement de la Version Nouvel attribut : msds-behavior-version Cet attribut est utilisé pour 3 objets NTDS Settings Pour la version du DC Domain Object (domaindns) Pour la version du domaine Partitions Container Pour la version de la forêt Si l attribut est absent, sa valeur est fixé à 0 (Mode Windows 2000) Rem : Windows 2000 = 0, Windows Server 2003 = Interim, Windows Server 2003 = 2, Blackcomb = 3 Fonctionnalités disponibles uniquement sur Windows Server 2003 Algorythme KCC amélioré Support de la réplication LVR (Link value réplication) Relations d approbation de forêt Classes auxiliaire dynamique Nouvelle classe d objet : InetOrgPerson Suppression dans le Schéma Renommage de Domaine Mise en cache des groupes Universels Modes de fonctionnement de domaine Modes de fonctionnement de domaine Windows 2000 mode mixte Windows 2000 mode natif Windows Server 2003 Mode Interim Windows Server 2003 Fonctionnalités disponibles Installation à partir d un media Mise en cache des groupes Universels (DCs Windows Server 2003 uniquement) Idem mode mixte, plus Imbrication de groupes Support des groupes universels SIDHistory Idem mode mixte plus amélioration sur la réplication Idem mode natif, plus Renommage de DC Gestion de l Attribut Update logon timestamp Gestion de la version du KDC Kerberos Mot de passe sur les objets INetOrgPerson Contrôleurs de domaine supportés Windows NT4 Windows 2000 Windows Server 2003 Windows 2000 Windows Server 2003 Windows NT4 Windows Server 2003 Windows Server 2003 Modes de fonctionnement de forêt Modes de fonctionnement de forêt Windows 2000 Windows Server 2003 Interim Windows Server 2003 Fonctionnalités disponibles Installation à partir d un media Mise en cache des groupes Universels (DCs Windows Server 2003 uniquement) Idem Windows 2000, plus Réplication LVR Amélioration de l ISTG (DCs Windows Server 2003 uniquement) Idem Windows Server 2003 Interim, plus Classes auxiliaires dynamiques INetOrgPerson utilisable comme Utilisateur Désactivation/réactivation dans le Schema Renommage de Domaine Relations d approbations entre forêts Synchronisation partielle du GC Contrôleurs de domaine supportés Windows NT4 Windows 2000 Windows Server 2003 Windows NT4 Windows Server 2003 Windows Server

18 DC Promo et les modes de fonctionnement DCPROMO a été modifié pour s interrompre en cas d incompatibilité de niveaux Dans le cas de Windows 2000, DCPROMO ignore les numéros de versions : La promotion est empêchée en évitant la création de l objet ntdsdsa correspondant au serveur Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Partitions d applications Utiliser AD comme partition d application? Inapproprié pour le stockage de données volatiles Uniquement 3 étendues de réplications possibles Non répliqué Réplication sur le domaine ( partition de domaine ) Réplication au niveau de la Forêt (Partition configuration) Les données peuvent être envoyées sur des lieux où elles ne sont pas utiles Mais l AD reste une technologie intéressante! Recherche efficace, schéma extensible, sécurité intégré, etc. 8

19 Partitions d applications Exemple : Partitions d Applications Permet la création de nouveau contexte de nom (NC ) dans l annuaire Possibilité de sélectionner les DCs qui vont héberger les répliquas La réplication entre DCs de domaines différents est supportée A l exception des entités de sécurité, n importe quel type d objets peut être créé Typiquement créées par les applications qui vont les utiliser Domain Domain Data DNS Data Domain Data DNS Data IP Telephony Data Forêt Domain Data Domain2 Data IP Telephony Data Domain2 Domain2 Data DNS Data Domain = Controller Autres nouveautés Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Amélioration l algorithme du KCC Meilleur gestion de la réplication du catalogue global Mise en cache des groupes universels Support de l objet InetOrgPerson Remarque : ADAM ( Active Directory Application Mode ) 9

20 Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Administration du domaine Méthodes apportées par Active directory Méthodes apportées par Active directory Création et gestion d'objets Active Directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création en ligne de commande ou par scripts 20

21 Méthodes apportées par Active directory Utilisation d Active Directory pour la gestion centralisée Contrôle de l environnement utilisateur Délégation de contrôle d administration Utilisation d Active Directory pour la gestion centralisée Active Directory Permet à l administrateur de gérer les ressources de manière centralisée Permet à l administrateur de facilement localiser ses ressources Permet à l administrateur d organiser ses objets dans des OUs Utilise les stratégies de groupes pour le paramétrage Recherche OU Domaine OU2 User Computer User2 Printer Domaine OU Computers Computer Users OU2 User Users User2 Printers Printer Contrôle de l environnement utilisateur Utilisez les stratégies de groupes pour : Contrôler et verrouiller les actions des utilisateurs Gérer de manière centralisée le déploiement, la réparation, la mise à niveau et la suppression des logiciels Configurer la disponibilité off-line ou on-line des données de chaque utilisateur 23 Domain Appliquer les stratégies de groupe Une fois Windows Server 2003 les réapplique continuellement OU OU2 OU3 2 3 Délégation de contrôle d administration Accordez des permissions :. Au niveau de l OU 2. Pour modifier un jeu d attributs spécifiques Pour permettre l exécution de tâches précises dans l ensemble du domaine Personnalisez vos outils d administration : Afin de déléguer certaines opérations Afin de simplifier ces mêmes outils OU OU2 OU3 Domain Admin Admin2 Admin3 2

22 Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création et gestion d'objets Active Directory Création d'unités d'organisation Création de comptes d'utilisateur Création de comptes d'ordinateur Déplacement et recherche d'objets Création d'unités d'organisation Création de compte Utilisateur Services informatiques Support technique Développement Support client 22

23 Création de compte Ordinateur Déplacement,recherche, modification multiple d'objets Déplacement d'objets Les autorisations d'un objet se déplacent avec celui-ci Les autorisations héritées ne se déplacent pas Vous pouvez déplacer plusieurs objets Modification multiple Les administrateurs peuvent sélectionner plusieurs objets et modifier les paramètres communs à chacun à tous ces objets directement à partir de la console Recherche d'objets Les administrateurs peuvent utiliser l'option Rechercher d'utilisateurs et ordinateurs Active Directory pour rechercher des objets Les utilisateurs utilisent l'option Rechercher du menu Démarrer de l'explorateur Windows et du dossier Favoris réseau Gestion de groupes Types de groupes Types de groupes Étendues de groupe Création de groupes Modification de groupes Gestion de groupes locaux Objectifs des types de groupes Groupes de sécurité : Permettent d'accorder ou de refuser des droits et des autorisations Groupes de distribution : Permettent d'envoyer du courrier électronique Sélection d'un type de groupe Utilisez des groupes de distribution, sauf si vous avez besoin de fonctionnalités pour assurer la sécurité Les groupes de distribution optimisent les performances à l'ouverture de session 23

24 Étendues de groupe Gestion des groupes locaux Groupes de domaine local Membres d'un domaine quelconque de la forêt Permettent d'accéder aux ressources d'un domaine Groupes globaux Membres de leur propre domaine uniquement Permettent d'accéder aux ressources d'un domaine quelconque Groupes universels Membres d'un domaine quelconque de la forêt Permettent d'accéder aux ressources d'un domaine quelconque Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Contrôle de l'accès aux objets Active Directory Autorisations Active Directory Utilisation de l'héritage des autorisations Octroi d'autorisations Active Directory Modification de la propriété des objets 24

25 Autorisations Active Directory Contrôle de l'accès par des autorisations Chaque objet comporte une liste DACL Le type d'objet détermine les autorisations disponibles Autorisations multiples Octroi et refus d'autorisations Autorisations standards et spéciales Contrôle total Lire Écrire Créer tous les objets enfants Supprimer tous les objets enfants Utilisation de l'héritage des autorisations Application d'autorisations à des objets enfants Interdiction de l'héritage des autorisations Accorder des permissions dans Active Directory Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts 25

26 Délégation du contrôle administratif des objets Active Directory Utilisation de l'assistant Délégation de contrôle Création d'outils d'administration personnalisés Création de listes des tâches Utilisation de l'assistant Délégation de contrôle Un administrateur peut déléguer le contrôle : En accordant des autorisations dans une unité d'organisation spécifique En accordant des autorisations pour modifier les autorisations sur un objet Simplicité du suivi des autorisations déléguées au niveau de l'unité d'organisation Utilisation de l'assistant Délégation de contrôle pour accorder des autorisations au niveau de l'unité d'organisation Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création d'outils d'administration personnalisés Création de consoles personnalisées. Ouvrir la console MMC 2. Ajouter des composants logiciels enfichables et des extensions 3. Enregistrer Sélection des modes console Le mode Auteur permet l'accès à toutes les fonctionnalités Les modes Utilisateur limitent les modifications que peuvent apporter l'utilisateur à la console 26

27 Création de listes de tâches Utilisation du service de Logon secondaire Compte utilisateur Compte utilisateur Process Process Compte utilisateur Compte Administrateur Process Process Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création en ligne de commande ou par scripts Import / export de données Création d objets par scripts Exemple de script 27

28 Import / Export de données Processus d'importation en bloc Processus d'importation en bloc Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur Pour chaque objet utilisateur, le fichier : Doit comporter le chemin d'accès de l'unité d'organisation du compte d'utilisateur, le type d'objet et le nom d'ouverture de session d'utilisateur (pré-windows 2000) Doit comporter de préférence le nom principal d'utilisateur et préciser si le compte d'utilisateur est activé ou désactivé Peut comporter des informations sur les utilisateurs Ne doit pas comporter de mots de passe Informations sur les utilisateurs suzanf judyl Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur DN = nom complet + chemin objectclass Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur DN = nom complet + chemin objectclass displayname displayname userprincipalname userprincipalname Exemple de format SAMAccountName Exemple de format SAMAccountName Ligne d'attributs contenant les noms des attributs : DN,objectClass,SAMAccountName,userPrincipalName,displayName, useraccountcontrol Lignes des comptes d'utilisateur contenant les attributs : "cn=suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft", Fine,52 DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msft objectclass: user SAMAccountName: suzanf userprincipalname: displayname: Suzan Fine useraccountcontrol: 52 28

29 Création / manipulation d objets par scripts Exemple de scripts : Création d un objet Utilisateur Interface ADSI Utilisation de scripts VBS Set objdomain = GetObject("LDAP://dc=Domaine,dc=test") Set objou = objdomain.create("organizationalunit", "ou=management") objou.setinfo Set objou =GetObject ("LDAP://OU=Management,dc=fabrikam,dc=com") Set objuser = objou.create("user", "cn= AckermanPilar") objuser.put "samaccountname", "AckermanPila objuser.setinfo Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Contrôle de l environnement Utilisateur 29

30 Présentation des Stratégies de groupe Administration des Stratégies de groupe ification et vérification avec RSoP (Resultant Set of Policy ) La console de gestion des stratégies de groupe GPMC Présentation des Stratégies de groupe Administration des Stratégies de groupe ification et vérification avec RSoP (Resultant Set of Policy ) La console de gestion des stratégies de groupe GPMC Présentation des Stratégies de groupe Les stratégies de groupe permettent de : Appliquer des réglages de manière centralisée Assurer que les utilisateurs ont le bon environnement Contrôler les paramètres Utilisateurs ET Ordinateurs Stratégie de groupe Site Utilisateurs Domaine Unité d Organisation Windows Server 2003 les L administrateur met Ordinateurs Appliquent continuellement en place les Stratégies de groupe Types de paramètres de stratégie de groupe Modèles d'administration Sécurité Installation des logiciels Scripts Services d'installation à distance Types de paramètres de stratégie de groupe Maintenance d'internet Explorer Redirection de dossier Paramètres de configuration de la stratégie de groupe basés sur le Registre Paramètres de la sécurité des ordinateurs locaux, des domaines et du réseau Paramètres de gestion centralisée de l'installation des logiciels Scripts de démarrage, d'arrêt et d'ouverture et de fermeture de session Paramètres qui contrôlent les options disponibles lors de l'exécution de l'assistant Installation de clients utilisé par les services d'installation à distance Paramètres d'administration et de personnalisation de Microsoft Internet Explorer sur des ordinateurs Microsoft Windows 2000 Paramètres de stockage des dossiers des utilisateurs sur un serveur réseau 30

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition] Introduction 1. Avant-propos 13 1.1 Un peu d'histoire... 13 1.2... et d'avenir 14 1.3 Qui bénéficie des stratégies de groupe? 15 2. Introduction 16 3. Conseils d'utilisation du livre 17 3.1 L'environnement

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Création et gestion des stratégies

Création et gestion des stratégies Réseaux avec Windows Serveur Création et gestion des stratégies LIARD Fabrice, Lycée Gustave Eiffel 16, chemin de la Renardière 93220 Gagny Version 2010.1 réseaux avec windows Serveur Profils et Stratégies

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France Powered by TCPDF (www.tcpdf.org) WINDOWS 7 Windows 7 PLANIFIER LES DÉPLOIEMENTS ET ADMINISTRER LES ENVIRONNEMENTS MICROSOFT WINDOWS 7 Réf: MS10223 Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION -

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003 Public Ce cours s adresse aux stagiaires qui sont déjà administrateurs systèmes ou ingénieurs système, ou qui souhaitent le devenir. Connaissances requises Certification CompTIA A+ ou un niveau équivalent

Plus en détail

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration À propos de ce manuel 1. Avant-propos 13 1.1 À propos du livre 13 1.2 À propos de l auteur 14 2. Conditions requises 14 2.1 Niveau/Connaissances 14 2.2 Objectifs 15 Services Bureau à distance 1. Présentation

Plus en détail

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés Administration W2K3: Stratégies de groupe Stratégie de groupes Permet d'imposer à des ordinateurs ou à des utilisateurs des configurations, des paramètres 2 types de stratégies: Stratégies locales : propre

Plus en détail

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe Page 1 sur 16 Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe Paru le 17/09/2004 Ce guide pas à pas explique comment utiliser la Console de gestion des stratégies de

Plus en détail

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Table des matières. Chapitre 1 Les architectures TSE en entreprise 1 Chapitre 1 Les architectures TSE en entreprise 1. Présentation............................................. 11 1.1 Le concept........................................... 11 1.2 Approche contextuelle.................................

Plus en détail

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server 2012 R2 Administration avancée - 2 Tomes Introduction 1. Introduction 17 2. Les différentes éditions de Windows Server 2012/2012 R2 18 3. Les grands axes de Windows Server 2012 R2 19 3.1 Un meilleur contrôle de l information 19 3.2 Une meilleure

Plus en détail

Windows Server 2012 Administration avancée

Windows Server 2012 Administration avancée Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection

Plus en détail

Module 9 : Installation d'active Directory

Module 9 : Installation d'active Directory Module 9 : Installation d'active Directory Table des matières Vue d'ensemble 1 Présentation d'active Directory 2 Présentation multimédia : Concepts du service Active Directory de Microsoft Windows 2000

Plus en détail

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés Administration W2K3: Stratégies de groupe Stratégie de groupes Permet d'imposer à des s ou à des utilisateurs des configurations, des paramètres 2 types de stratégies: Stratégies locales : propre à un

Plus en détail

Table des matières Page 1

Table des matières Page 1 Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.

Plus en détail

La mise en place de la quarantaine réseau

La mise en place de la quarantaine réseau La mise en place de la quarantaine réseau La quarantaine réseau n est pas une véritable solution de sécurité, mais c est un élément dont l objectif est de maintenir en bonne santé les éléments présents

Plus en détail

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration Services RDS Remote Desktop Services : Installation et administration Armelin ASIMANE Table des matières 1 À propos de ce manuel 1. Avant-propos............................................ 13 1.1 À propos

Plus en détail

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes "Windows" Cours 4 : semaine 10

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes Windows Cours 4 : semaine 10 Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Gestion du serveur WHS 2011

Gestion du serveur WHS 2011 Chapitre 15 Gestion du serveur WHS 2011 Les principales commandes Windows Home Server 2011 reprend l ergonomie de Windows 7 et intègre les principales commandes de Windows Server 2008 R2. Les commandes

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Auteurs : Brahim NEDJIMI, Matthieu MARTINEAU & Loïc THOBOIS Version

Plus en détail

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire

Plus en détail

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN Table des matières 1 Chapitre 1 Virtualisation, enjeux et concepts 1. Définition et vue d'ensemble....13 1.1 Terminologie et concepts...13 1.2 Bénéfices....15 1.3 Technologies et solutions de virtualisation...16

Plus en détail

Module GPO de Préférences

Module GPO de Préférences Configuration de Windows Server 2008 Active Directory Module GPO de Préférences Introduction Windows Server 2008 apporte son lot de nouveautés et notamment les stratégies de groupe de préférence. En entreprise,

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Editions ENI Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage (2 ième édition) Collection Expert IT Table des matières Table des matières 1

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

Internet Security & Acceleration (ISA) Server 2004

Internet Security & Acceleration (ISA) Server 2004 Microsoft Internet Security & Acceleration (ISA) Server 2004 - Protection Avancée. - Facilité d utilisation. - Accès Web rapide et sécurisé pour tous types de réseaux. Membre de Microsoft Windows Server

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

Désactiver les services inutiles

Désactiver les services inutiles Page 1 sur 7 Désactiver les services inutiles Guide des services de Windows XP Vous trouverez dans les pages suivantes la description de tous les services de Windows XP ainsi que le type de démarrage que

Plus en détail

Vue d'ensemble des groupes dans Active Directory 2003

Vue d'ensemble des groupes dans Active Directory 2003 Vue d'ensemble des groupes dans Active Directory 2003 Charles BARJANSKY Laboratoire Supinfo des Technologies Microsoft Introduction Les administrateurs réseaux, lors de la mise en place d'une nouvelle

Plus en détail

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Essentiel de préparation à la certification 70-217 Par : NEDJIMI Brahim THOBOIS Loïc TUDURY Matthieu

Plus en détail

Dix raisons de passer à WINDOWS SERVEUR 2008

Dix raisons de passer à WINDOWS SERVEUR 2008 Dix raisons de passer à WINDOWS SERVEUR 2008 Atelier 153 Par : Claude Hegyes Pierre Marcotte Société GRICS Plan de la présentation Introduction Les versions Les raisons Date prévue de sa sortie En résumé

Plus en détail

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

MS 2615 Implémentation et support Microsoft Windows XP Professionnel Public Ce cours s'adresse aux informaticiens spécialisés dans le support technique qui : ne connaissent pas encore l'environnement Windows XP ; fournissent une assistance technique pour les bureaux Windows

Plus en détail

Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest

Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest Déploiement automatisé sous Windows : RIS Administration centralisée : GPO Centralisation des mises à jour : WSUS Objectifs

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

WINDOWS 2003 SERVER. Stratégies de groupes

WINDOWS 2003 SERVER. Stratégies de groupes WINDOWS 2003 SERVER Stratégies de groupes SOMMAIRE 1. QU'EST-CE QU'UNE STRATEGIE DE GROUPE? 2 1.1 Présentation des stratégies de groupe 2 1.2 Configuration ordinateur 2 1.3 Configuration utilisateur 3

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 INTRODUCTION Ce cours apprend aux stagiaires comment installer, configurer et administrer SharePoint, ainsi que gérer et surveiller

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service. Nom du service par défaut conseillé remarques Accès à distance au Registre Automatique Désactivé Acquisition d'image Windows (WIA) Administration IIS Automatique Désactivé Affichage des messages Automatique

Plus en détail

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft! Active Directory Stocke des informations sur les ressources de tout le réseau et permet aux utilisateurs de localiser, gérer et utiliser ces ressources. Utilise le protocole LDAP (Lightweight Directory

Plus en détail

Les règles du contrôleur de domaine

Les règles du contrôleur de domaine Les règles du contrôleur de domaine Menu démarrer et barre des taches Supprimer le dossier des utilisateurs du menu Démarrer Désactiver et supprimer les liens vers Windows Update Supprimer le groupe de

Plus en détail

Plan du cours : Réf. M2194 Durée : 5 jours

Plan du cours : Réf. M2194 Durée : 5 jours Pré-requis : Pour suivre ce cours, les stagiaires doivent avoir suivi le cours 2189 : Planification et maintenance d une infrastructure de réseau Windows Server 2003, ou disposer de connaissances et compétences

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation STATISTICA Entreprise Server Remarques : 1. L'installation de STATISTICA Entreprise Server s'effectue en deux temps : a) l'installation du serveur et

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012 Fiche technique AppliDis Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012 Fiche IS00812 Version document : 1.08 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur FONTAINE David 1ère Info / 2002-2003 ESA Namur Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur Cours : Systèmes d'exploitation Professeur : M. de Thysebaer Travail de recherche Point

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Catalogue & Programme des formations 2015

Catalogue & Programme des formations 2015 Janvier 2015 Catalogue & Programme des formations 2015 ~ 1 ~ TABLE DES MATIERES TABLE DES MATIERES... 2 PROG 1: DECOUVERTE DES RESEAUX... 3 PROG 2: TECHNOLOGIE DES RESEAUX... 4 PROG 3: GESTION DE PROJETS...

Plus en détail

Présentation de Active Directory

Présentation de Active Directory Brevet de Technicien Supérieur Informatique de gestion. Benoît HAMET Session 2001 2002 Présentation de Active Directory......... Présentation d Active Directory Préambule...4 Introduction...5 Définitions...5

Plus en détail

Maintenance et Dépannage

Maintenance et Dépannage Les journaux d événements Maintenance et Dépannage Windows XP Localiser la MMC Menu démarrer paramètres panneau de configuration A gauche, basculer en "affichage des catégories" Performance et maintenance

Plus en détail

Module 11 : Gestion des environnements d'ordinateurs à l'aide de la console Stratégie de groupe

Module 11 : Gestion des environnements d'ordinateurs à l'aide de la console Stratégie de groupe Module 11 : Gestion des environnements d'ordinateurs à l'aide de la console Stratégie de groupe Table des matières Vue d'ensemble 1 Présentation de la console Stratégie de groupe 2 Application d'une stratégie

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

VIII- STRATEGIES DE GROUPE...

VIII- STRATEGIES DE GROUPE... TABLES DES MATIERES VIII- STRATEGIES DE GROUPE... 3 8.1- Définitions... 3 8.1.1- Qu est-ce qu une stratégie de groupe... 3 8.1.2- Stratégie de groupe... 3 8.1.3- Objets de stratégie de groupe... 4 8.2-

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

ScTools Outil de personnalisation de carte

ScTools Outil de personnalisation de carte Outil de personnalisation de carte Manuel d installation et de configuration Version 1.0.2 http://www.auditiel.fr/docs/installation.pdf Référence : 1.3.6.1.4.1.28572.1.2.2.1.2 1 SOMMAIRE 1Sommaire... 2

Plus en détail

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Microsoft Windows 2000 Administration de Microsoft Windows 2000 Microsoft Windows 2000 Memento Par : TATEFO WAMBA Fidèle 23, rue Château Landon 75010 PARIS www.supinfo.com Ce http://www.laboratoire-microsoft.org document est propriété du Laboratoire des Technologies

Plus en détail

Réseaux Active Directory

Réseaux Active Directory Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation

Plus en détail

Gestion et contrôle des accès informatiques

Gestion et contrôle des accès informatiques Gestion et contrôle des accès informatiques Un livre blanc de Bull Evidian Mot de passe unique et gestion centralisée des accès pour les établissements publics et les collectivités territoriales Par Cathy

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Cours 20411D Examen 70-411

Cours 20411D Examen 70-411 FORMATION PROFESSIONNELLE Cours 20411D Examen 70-411 Administering Windows Server 2012 Durée : 01 Mois en cours du soir 18h/21h CURSUS COMPLET MCSA Windows Server 2012 Solutions Associate 70-410 70-411

Plus en détail

TAGREROUT Seyf Allah TMRIM

TAGREROUT Seyf Allah TMRIM TAGREROUT Seyf Allah TMRIM Projet Isa server 2006 Installation et configuration d Isa d server 2006 : Installation d Isa Isa server 2006 Activation des Pings Ping NAT Redirection DNS Proxy (cache, visualisation

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Exchange Server 2010 Exploitation d'une plateforme de messagerie Vue d'ensemble 1. Introduction : principales nouveautés d'exchange Server 2010 13 2. Éditions et modèles de licences 20 3. Rôles 21 4. Outils d'administration 22 5. Pré-requis 23 5.1 Pour Windows Server

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Editions ENI Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage (2 ième édition) Collection Expert IT Extrait 216 Les stratégies de groupe (GPO)

Plus en détail

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration.

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration. Windows 2000: Introduction W2K: Architecture Système d'exploitation multitâche multithread 32 bits à architecture SMP. Multiplateforme: intel x86, Compaq Alpha Jusqu'à 64 Go de mémoire vive Système d'exploitation

Plus en détail

Installation de Windows 2008

Installation de Windows 2008 Installation de Windows 2008 Table des matières 1. Introduction 4 2. Comparatif des fonctionnalités 5 Description 5 Windows Web Server 2008 5 Windows server 2008 Datacenter 5 Windows server 2008 Standard

Plus en détail

Windows 8 Installation et configuration

Windows 8 Installation et configuration Editions ENI Windows 8 Installation et configuration Collection Ressources Informatiques Extrait 112 Windows 8 Installation et configuration Pour terminer l'application de l'image, nous devons configurer

Plus en détail

Active Directory. Qu'est-ce qu'un service d'annuaire?

Active Directory. Qu'est-ce qu'un service d'annuaire? ACTIVE DIRECTORY 1 Active Directory Qu'est-ce qu'un service d'annuaire? Un annuaire est une base de données hiérarchique, optimisée pour la lecture, et consultable à travers un réseau. Les données d'un

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux : Windows Server 2008 Les fondations du système... 15 La virtualisation... 16 La sécurité... 18 Le Web... 20 Fonctionnalité disponible dans... 21 Installation et configuration... 22 Installer... 23 Les services

Plus en détail

Utilisation de KoXo Computers V2.1

Utilisation de KoXo Computers V2.1 Version 2.1.0.0 / Mai 2013 Page 2/45 Sommaire 1 Présentation... 4 2 Configuration des stations... 4 2. 1 Démarche manuelle (non conseillée)... 4 2. 2 Démarche automatique par les stratégies de groupe (conseillée)...

Plus en détail

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications Virtualisation, enjeux et concepts 1. Définition et vue d'ensemble 15 1.1 Terminologie et concepts 16 1.2 Bénéfices 17 1.3 Technologies et solutions de virtualisation 19 1.3.1 Introduction 19 1.3.2 Virtualisation

Plus en détail