IUP STRI Windows Server 2003 IIS 6.0. Présentation Windows Server Plan. Plan

Dimension: px
Commencer à balayer dès la page:

Download "IUP STRI Windows Server 2003 IIS 6.0. Présentation Windows Server 2003. Plan. Plan"

Transcription

1 IUP STRI Windows Server 2003 IIS 6.0 Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Romain DUCHENE Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Présentation Windows Server 2003

2 Amélioration incrémentielle Amélioration incrémentielle Déploiement facile Amélioration de la disponibilité et de la fiabilité Amélioration de la gestion Accroissement de la Sécurité Performances Meilleure plate-forme pour les applications Bâtie sur le code de Windows 2000 Interopérabilité avec Windows 2000 Quelques fonctionnalités AD ne sont disponibles que si 00% des DCs sont sous Windows Server 2003 Des services packs seront nécessaires pour certaines applications Déploiement facile Configurations des services d annuaire et des domaines Configuration de la sécurité Infrastructure réseau Sauvegarde et récupération du système Amélioration du service RIS Amélioration de l assistant de configuration des serveurs 2

3 Amélioration de la disponibilité et de la fiabilité Extension des Clusters Rollback sur les installations de drivers Gestion et collecte des incidents Capture d écran bleu et envoi automatique de rapport à Microsoft ification par script de la défragmentation ( en arrière plan) Extension à chaud de la mémoire ; Hot Plug PCI Support de la technologie Side by side lors de l installation de différentes versions de dll Amélioration de la disponibilité et de la fiabilité - suite Récupération automatique du système (ASR) Infrastructure de Snapshot : Service de copies fantômes ( VSS : Volume Shadow Copy Service) Auto Windows Update Driver vérifier v2 Points de restauration (assemblies) Cluster de Serveur : Nouvelles fonctionnalités Assistant de configuration de cluster Simplification de la mise en place et de la configuration des clusters Intégration dans Active Directory Authentification Kerberos et délégation supportée de bout en bout Plus de serveurs par Cluster 4 noeuds dans la version Enterprise Server 8 noeuds dans la version Datacenter Server Support de l ASR (Automatic Server Recovery) Upgrade possible de Windows NT 4.0 vers Windows 2000 puis vers Windows Server 2003 Support WMI pour la gestion et le suivi des événements Compatibilité des pilotes Tous pilote correctement développé sous Windows 2000 fonctionnera sans aucune modification sur Windows 2003 Pas de changement général sur le modèle de driver Pas de changement sur le système de protection/signature des fichiers Les améliorations du vérificateur de pilotes (Driver vérifier) pourrait signaler des erreurs sur les pilotes qui ne présentaient aucun problème sur Windows

4 Amélioration de la gestion Technologies clés Outils en ligne de commande et WMIC Support des opérations d administration par interface série ou câble Null-modem Support de l installation de serveur via RIS Terminal Server (toutes plate-formes) Centre d aide et de support Infrastructure WMI Paramètres supplémentaires dans les stratégies de groupe Administration système et Centre d aide et de support utilisateur Un emplacement pour l aide ( Admin ou utilisateurs) Résultantes de stratégies GPO ( RSOP) Paramétrages plus large avec filtrage et modèles mis à jour Outils d administration révisés Assistant d installation et d administration de cluster Infrastructure de réplication par SnapShot (VSS) Protection des fichiers systèmes Interface en ligne de commande pour l administration à distance Accroissement de la Sécurité Gestion et surveillance de la sécurité Security Lockdown Wizard (IIS) Amélioration de la surveillance de l activité IPSEC Relations d approbation de forêt, Authentification, Autorisation Smart card pour les Administrateurs Gestionnaire d identité, Support dans certains outils, runas Stratégies de restriction logicielles (SRP) Les comptes ayant un mot de passe vide ne peuvent plus s authentifier via le réseau Le compte prédéfini Administrateur peut être désactivé Performances Performance globale IIS 6.0 Versions 64-Bit Terminal Server sur 8 CPU Pare-feu de connexion internet 4

5 Meilleure plate-forme pour les applications Plus simple pour le développement et le Technologies.NET dans Windows Server 2003 déploiement d applications Web Plus sécurisée, fiable Points clés sur Windows Server 2003 : IIS 6.0 avec support mémoire étendu et support 64-bit Plate-forme de référence pour les applications nécessitant la.net Framework La plate-forme de Services Web XML la plus complète Surveillance de Session et redémarrage Services Web XML; SOAP; UDDI COM+ 2 (OS); CLR (.NET Framework) ; ASP.NET Etat de session pour les fermes de serveurs Web (ASP.NET State Service) Intégration de Passport Applications.NET Service Web XM Service Web L XM L XML Windows XP, Windows CE, Pocket PC, Office XML Visual Studio Application Web Service Web Services web fondamentaux ML HT Passport, Alerts,.NET My Services, UDDI XML Client Client XML Windows Server 2003, Enterprise Servers 5

6 Qu est-ce qu un Service Web XML? Client XML Client XML HTML Simple, Ouvert, XML Large support Partner Partner Publication, recherche, utilisation de Services : UDDI Interactions XML entre services XML : Format de données XMLuniversel : B2C Website Support : Credit Info Internet Un composant applicatif programmable accessible via des protocoles web standards SOAP XML Qu est que UDDI? UDDI : Universal Description Discovery and Integration Projet de l industrie ayant pour finalité la description et la recherche des Service Web XML Supporté et développé par de grandes organisations Spécifications Schéma pour les fournisseurs de services et leurs descriptions API SOAP pour la publication et la recherche Développé à partir de standard internet (XML, HTTP, TCP/IP, SOAP) 3 versions ( Windows 2003 supporte la v3) Service UDDI intégré à Windows Server Disponible 2003 en Server tant que service optionnel dans Windows Server % Compatible avec les Spécifications V et V2 Facile à configurer et à maintenir Disponible uniquement sur Windows Server 2003 ( pas Windows 2000) Non fournit sur les versions 64-bit Interaction avec UDDI Interface Web utilisateur Application Web ASP.NET Publication et recherche Outils de développement Visual Studio.NET Ajout d une référence Web VBA Programmation Managed Code Class Library Visual Basic 6.0 Class Library 6

7 Amélioration incrémentielle Déploiement facile Amélioration de la disponibilité et de la fiabilité Amélioration de la gestion Accroissement de la Sécurité Performances Meilleur plate-forme pour les applications Meilleure connectivité Versions La famille Windows Server 2003 Windows 2000 Windows Server 2003 Destiné à la fois aux centres de données traditionnellement utilisés pour les applications essentielles des entreprises et aux solutions Internet et de commerce électronique Moyenne et grosse organisations, permet la mise en place d une infrastructure d entreprise, LOB applications, et des transactions e-commerce Petite et Moyenne structure, Offre des services de partage de fichiers et d impression basiques Bâtie pour le Web serving et le Web hosting, Fournit une plateforme pour rapidement développer et déployer une plate-forme de services et d applications Web. Windows Server 2003 Server : Caractéristiques techniques Cible / Usage CPU / RAM Fonctionna lités Web Server Serveur Web Front End 2 CPU 2GB Server SORG Serveur départementa l Groupe de travail Collaboration basique (fichiers, impressions ) 2 CPU 4 GB Supporte: Nouveautés : IIS 6.0 NLBS NLBS Personal DNS, DHCP, Firewall WINS Limitations: Pas de DC Promo Pas d Applications Pas de mode Application pour TS Enterprise Server Infrastructure d Entreprise Applications LOB ISP/ASP.coms Réseaux distribués Succursales 8 CPU 32 GB (x86) 64 GB (64-Bit) Toutes fonctionnalités de la version standard plus : Cluster 4-noeuds Version 64-bit existante Datacenter Haut niveau d extensiblité et de fiabilité Data warehouse ERP Backend des.com s Consolidation de Serveur 8-32 CPU 64GB (x86) 52 GB (64-Bit) Toutes fonctionnalités de la version Enterprise plus : Programme Datacenter Datacenter HCL Maintenance Support Multi-instance Clusters 8-noeuds 7

8 Versions 64-bit Uniquement pour Enterprise Server and Datacenter Permet une allocation de mémoire plus grande par application Scénarios SQL Applications à besoin fort en mémoire Plate-forme pour développeur voulant faire évoluer leurs applications en natif 64-bit Datacenter Server Fonctionnalités (Certaines sont dépendants OEM ) 8-32 CPU, 64/52 GB systems OS Machine Check Architecture (64-bit) Extension à chaud de la RAM ; Hot plug PCI* Cluster 8 noeuds Multi-Path IO* NUMA (Non Uniform Memory Access )* Scénarios: Consolidation de serveurs Serveur SQL avec une des besoins importants en mémoire *Valable aussi sur la version Enterprise Server Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Active Directory 8

9 Présentation d Active Directory Présentation d Active Directory Structure logique Structure logique Structure physique Structure physique Catalogue global Catalogue global Installation d Active Directory Installation d Active Directory Nouveautés Nouveautés Présentation d Active Directory Qu est-ce qu Active Directory? Qu est ce qu Active Directory? Technologies prises en charge par Active Directory Active Directory et DNS Active Directory Fonctionnalités du service d'annuaire Gestion centralisée Organiser Gérer Contrôler Ressources Point d'administration unique 9

10 Technologies prises en charge par Active Directory DHCP DNS SNTP Internet-Standard Technologies Active Directory et DNS Résolution de nom Définition d'espaces de noms Localisation des composants physiques d'active Directory TCP/IP LDAP X.509 Kerberos LDIF Structure logique Présentation d Active Directory Domaines Structure logique Modes de fonctionnement de Domaine Structure physique Unités d organisation Catalogue global Relation d approbation Installation d Active Directory Arbres et forêts Nouveautés Schéma 0

11 Domaines Limites de sécurité Unité de duplication Modes de fonctionnement de Domaine Mode Mixte Contrôleurs de domaine (Windows Server 2003) Mode natif User User2 Replication User User2 Contrôleurs de domaine (Windows 2000) Contrôleurs de domaine (Windows NT 4.0) Mode Windows Server 2003 Contrôleurs de domaine (Windows Server 2003 et Windows 2000 Uniquement) Domaine Windows Server 2003 Contrôleurs de domaine (Windows Server 2003 Uniquement) Unités d'organisation Hiérarchie des unités d'organisation Structure organisationnelle Paris Ventes Réparation Modèle d'administration de réseau Ventes Utilisateurs Ordinateurs Contrôle administratif des unités d'organisation Unités d organisation et stratégies de groupes Relation d approbation Relation d approbation transitive raccourci unidirectionnelle ou bidirectionnelle Réduit le nombres de requêtes d authentification Utilisée par défaut entre domaines Relation d approbation transitive de forêt unidirectionnelle ou bidirectionnelle Uniquement entre racines de forêts Permet une relation transitive entre domaines Relation d approbation non transitive externe unidirectionnelle Permet la mise en place d une relation avec un domaine NT Créée manuellement Relation d approbation non transitive à un domaine Kerberos non Microsoft unidirectionnelle ou bidirectionnelle Permet la mise en place d une relation avec un système UNIX

12 Arbres et Forêts Schéma Relation d approbation bidirectionnelle transitive de forêt (Root) Exemples de classes d'objets : Disponible dynamiquement, peut être mis à jour, protégé par DACL contoso.msft china. nwtraders.msft nwtraders.msft Arbre japan. nwtraders.msft Forêt Arbre china. japan. contoso.msft contoso.msft Relation d approbation externe unidirectionnelle non transitive Domaine Windows NT 4.0 Ordinateurs Utilisateurs Serveurs Les attributs d'utilisateurs peuvent contenir accountexpires badpasswordtime mail name Exemples d'attributs : Liste d'attributs accountexpires badpasswordtime mail caconnect dhcptype efspolicy fromserver governsid Name Structure Physique Présentation d Active Directory Sites Structure logique Enjeux de la réplication Structure physique Catalogue global Installation d Active Directory Nouveautés Domain Site 2

13 Exemple de Structure de sites Présentation d Active Directory Seattle Structure logique Los Angeles Chicago New York Structure physique Catalogue global Installation d Active Directory Site Nouveautés IP Subnet IP Subnet Catalogue Global Présentation d Active Directory Attributs Des objets Structure logique Structure physique Domaine Catalogue global Catalogue Global Domaine Recherche Domaine Domaine Installation d Active Directory Nouveautés Serveur de Catalogue Global Constitution du jeton d accès Domaine Domaine 3

14 Installation d Active Directory Préparation de l installation Préparation de l installation Installation d Active Directory à partir d un Media Pré requis DCPROMO et les options d installation Contrôleur pour un nouveau domaine ~ou~ Contrôleur de domaine supplémentaire Domaine dans une Domaine enfant Nouvelle arbre dans nouvelle forêt ~ou~ Dans un arbre existant~ou~ une forêt existante Présentation d Active Directory Structure logique Structure physique Catalogue global Installation d Active Directory Nouveautés Nouveautés 4

15 Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Installation de répliquas à partir d un support Première réplication lourde pour la liaison WAN Risques : Charge du réseau - Échec de la promotion Temps rallongé pour la mise en place d Active Directory Contrôleur source Contrôleur de domaine à installer Installation d Active Directory à partir d un support - suite Créer une sauvegarde à partir d un contrôleur de domaine existant Restaurer la sauvegarde à un endroit accessible pour le nouveau contrôleur de domaine Exécuter la commande Dcpromo.exe /adv sur le nouveau contrôleur de domaine Réplication complète de l AD via le réseau 5

16 Réplication à partir d un Media DC Gestionnaire de Sauvegarde : Sauvegarde de l État du système DCPROMO /ADV Serveur Cible Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Restauration à un endroit accessible Stockage sur un support : DVD CDROM Bande Système de fichier Gestion des versions et des modes de fonctionnement d Active Directory La compatibilité ascendante est un point clé Certaines nouvelles fonctionnalités ne seront pas compatibles avec d anciens systèmes d où l intérêt de placer les systèmes en mode compatible par défaut ( Exemple : mode Mixte pour les Windows Server 2003) L approche Mixte/Natif n a pas été conçu pour être extensible La gestion des versions sera plus adaptée pour le futur Modes de fonctionnement Gestion manuelle des changements de mode quand tous les DCs de la forêt/domaine sont mis à niveau Retour à un ancien mode impossible Contrôle des opérations de jonction/démarrage des DCs (Un DCs doit être en adéquation avec le mode) 6

17 Référencement de la Version Nouvel attribut : msds-behavior-version Cet attribut est utilisé pour 3 objets NTDS Settings Pour la version du DC Domain Object (domaindns) Pour la version du domaine Partitions Container Pour la version de la forêt Si l attribut est absent, sa valeur est fixé à 0 (Mode Windows 2000) Rem : Windows 2000 = 0, Windows Server 2003 = Interim, Windows Server 2003 = 2, Blackcomb = 3 Fonctionnalités disponibles uniquement sur Windows Server 2003 Algorythme KCC amélioré Support de la réplication LVR (Link value réplication) Relations d approbation de forêt Classes auxiliaire dynamique Nouvelle classe d objet : InetOrgPerson Suppression dans le Schéma Renommage de Domaine Mise en cache des groupes Universels Modes de fonctionnement de domaine Modes de fonctionnement de domaine Windows 2000 mode mixte Windows 2000 mode natif Windows Server 2003 Mode Interim Windows Server 2003 Fonctionnalités disponibles Installation à partir d un media Mise en cache des groupes Universels (DCs Windows Server 2003 uniquement) Idem mode mixte, plus Imbrication de groupes Support des groupes universels SIDHistory Idem mode mixte plus amélioration sur la réplication Idem mode natif, plus Renommage de DC Gestion de l Attribut Update logon timestamp Gestion de la version du KDC Kerberos Mot de passe sur les objets INetOrgPerson Contrôleurs de domaine supportés Windows NT4 Windows 2000 Windows Server 2003 Windows 2000 Windows Server 2003 Windows NT4 Windows Server 2003 Windows Server 2003 Modes de fonctionnement de forêt Modes de fonctionnement de forêt Windows 2000 Windows Server 2003 Interim Windows Server 2003 Fonctionnalités disponibles Installation à partir d un media Mise en cache des groupes Universels (DCs Windows Server 2003 uniquement) Idem Windows 2000, plus Réplication LVR Amélioration de l ISTG (DCs Windows Server 2003 uniquement) Idem Windows Server 2003 Interim, plus Classes auxiliaires dynamiques INetOrgPerson utilisable comme Utilisateur Désactivation/réactivation dans le Schema Renommage de Domaine Relations d approbations entre forêts Synchronisation partielle du GC Contrôleurs de domaine supportés Windows NT4 Windows 2000 Windows Server 2003 Windows NT4 Windows Server 2003 Windows Server

18 DC Promo et les modes de fonctionnement DCPROMO a été modifié pour s interrompre en cas d incompatibilité de niveaux Dans le cas de Windows 2000, DCPROMO ignore les numéros de versions : La promotion est empêchée en évitant la création de l objet ntdsdsa correspondant au serveur Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Partitions d applications Utiliser AD comme partition d application? Inapproprié pour le stockage de données volatiles Uniquement 3 étendues de réplications possibles Non répliqué Réplication sur le domaine ( partition de domaine ) Réplication au niveau de la Forêt (Partition configuration) Les données peuvent être envoyées sur des lieux où elles ne sont pas utiles Mais l AD reste une technologie intéressante! Recherche efficace, schéma extensible, sécurité intégré, etc. 8

19 Partitions d applications Exemple : Partitions d Applications Permet la création de nouveau contexte de nom (NC ) dans l annuaire Possibilité de sélectionner les DCs qui vont héberger les répliquas La réplication entre DCs de domaines différents est supportée A l exception des entités de sécurité, n importe quel type d objets peut être créé Typiquement créées par les applications qui vont les utiliser Domain Domain Data DNS Data Domain Data DNS Data IP Telephony Data Forêt Domain Data Domain2 Data IP Telephony Data Domain2 Domain2 Data DNS Data Domain = Controller Autres nouveautés Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Amélioration l algorithme du KCC Meilleur gestion de la réplication du catalogue global Mise en cache des groupes universels Support de l objet InetOrgPerson Remarque : ADAM ( Active Directory Application Mode ) 9

20 Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Administration du domaine Méthodes apportées par Active directory Méthodes apportées par Active directory Création et gestion d'objets Active Directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création en ligne de commande ou par scripts 20

21 Méthodes apportées par Active directory Utilisation d Active Directory pour la gestion centralisée Contrôle de l environnement utilisateur Délégation de contrôle d administration Utilisation d Active Directory pour la gestion centralisée Active Directory Permet à l administrateur de gérer les ressources de manière centralisée Permet à l administrateur de facilement localiser ses ressources Permet à l administrateur d organiser ses objets dans des OUs Utilise les stratégies de groupes pour le paramétrage Recherche OU Domaine OU2 User Computer User2 Printer Domaine OU Computers Computer Users OU2 User Users User2 Printers Printer Contrôle de l environnement utilisateur Utilisez les stratégies de groupes pour : Contrôler et verrouiller les actions des utilisateurs Gérer de manière centralisée le déploiement, la réparation, la mise à niveau et la suppression des logiciels Configurer la disponibilité off-line ou on-line des données de chaque utilisateur 23 Domain Appliquer les stratégies de groupe Une fois Windows Server 2003 les réapplique continuellement OU OU2 OU3 2 3 Délégation de contrôle d administration Accordez des permissions :. Au niveau de l OU 2. Pour modifier un jeu d attributs spécifiques Pour permettre l exécution de tâches précises dans l ensemble du domaine Personnalisez vos outils d administration : Afin de déléguer certaines opérations Afin de simplifier ces mêmes outils OU OU2 OU3 Domain Admin Admin2 Admin3 2

22 Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création et gestion d'objets Active Directory Création d'unités d'organisation Création de comptes d'utilisateur Création de comptes d'ordinateur Déplacement et recherche d'objets Création d'unités d'organisation Création de compte Utilisateur Services informatiques Support technique Développement Support client 22

23 Création de compte Ordinateur Déplacement,recherche, modification multiple d'objets Déplacement d'objets Les autorisations d'un objet se déplacent avec celui-ci Les autorisations héritées ne se déplacent pas Vous pouvez déplacer plusieurs objets Modification multiple Les administrateurs peuvent sélectionner plusieurs objets et modifier les paramètres communs à chacun à tous ces objets directement à partir de la console Recherche d'objets Les administrateurs peuvent utiliser l'option Rechercher d'utilisateurs et ordinateurs Active Directory pour rechercher des objets Les utilisateurs utilisent l'option Rechercher du menu Démarrer de l'explorateur Windows et du dossier Favoris réseau Gestion de groupes Types de groupes Types de groupes Étendues de groupe Création de groupes Modification de groupes Gestion de groupes locaux Objectifs des types de groupes Groupes de sécurité : Permettent d'accorder ou de refuser des droits et des autorisations Groupes de distribution : Permettent d'envoyer du courrier électronique Sélection d'un type de groupe Utilisez des groupes de distribution, sauf si vous avez besoin de fonctionnalités pour assurer la sécurité Les groupes de distribution optimisent les performances à l'ouverture de session 23

24 Étendues de groupe Gestion des groupes locaux Groupes de domaine local Membres d'un domaine quelconque de la forêt Permettent d'accéder aux ressources d'un domaine Groupes globaux Membres de leur propre domaine uniquement Permettent d'accéder aux ressources d'un domaine quelconque Groupes universels Membres d'un domaine quelconque de la forêt Permettent d'accéder aux ressources d'un domaine quelconque Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Contrôle de l'accès aux objets Active Directory Autorisations Active Directory Utilisation de l'héritage des autorisations Octroi d'autorisations Active Directory Modification de la propriété des objets 24

25 Autorisations Active Directory Contrôle de l'accès par des autorisations Chaque objet comporte une liste DACL Le type d'objet détermine les autorisations disponibles Autorisations multiples Octroi et refus d'autorisations Autorisations standards et spéciales Contrôle total Lire Écrire Créer tous les objets enfants Supprimer tous les objets enfants Utilisation de l'héritage des autorisations Application d'autorisations à des objets enfants Interdiction de l'héritage des autorisations Accorder des permissions dans Active Directory Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts 25

26 Délégation du contrôle administratif des objets Active Directory Utilisation de l'assistant Délégation de contrôle Création d'outils d'administration personnalisés Création de listes des tâches Utilisation de l'assistant Délégation de contrôle Un administrateur peut déléguer le contrôle : En accordant des autorisations dans une unité d'organisation spécifique En accordant des autorisations pour modifier les autorisations sur un objet Simplicité du suivi des autorisations déléguées au niveau de l'unité d'organisation Utilisation de l'assistant Délégation de contrôle pour accorder des autorisations au niveau de l'unité d'organisation Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création d'outils d'administration personnalisés Création de consoles personnalisées. Ouvrir la console MMC 2. Ajouter des composants logiciels enfichables et des extensions 3. Enregistrer Sélection des modes console Le mode Auteur permet l'accès à toutes les fonctionnalités Les modes Utilisateur limitent les modifications que peuvent apporter l'utilisateur à la console 26

27 Création de listes de tâches Utilisation du service de Logon secondaire Compte utilisateur Compte utilisateur Process Process Compte utilisateur Compte Administrateur Process Process Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création en ligne de commande ou par scripts Import / export de données Création d objets par scripts Exemple de script 27

28 Import / Export de données Processus d'importation en bloc Processus d'importation en bloc Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur Pour chaque objet utilisateur, le fichier : Doit comporter le chemin d'accès de l'unité d'organisation du compte d'utilisateur, le type d'objet et le nom d'ouverture de session d'utilisateur (pré-windows 2000) Doit comporter de préférence le nom principal d'utilisateur et préciser si le compte d'utilisateur est activé ou désactivé Peut comporter des informations sur les utilisateurs Ne doit pas comporter de mots de passe Informations sur les utilisateurs suzanf judyl Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur DN = nom complet + chemin objectclass Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur DN = nom complet + chemin objectclass displayname displayname userprincipalname userprincipalname Exemple de format SAMAccountName Exemple de format SAMAccountName Ligne d'attributs contenant les noms des attributs : DN,objectClass,SAMAccountName,userPrincipalName,displayName, useraccountcontrol Lignes des comptes d'utilisateur contenant les attributs : "cn=suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft", Fine,52 DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msft objectclass: user SAMAccountName: suzanf userprincipalname: displayname: Suzan Fine useraccountcontrol: 52 28

29 Création / manipulation d objets par scripts Exemple de scripts : Création d un objet Utilisateur Interface ADSI Utilisation de scripts VBS Set objdomain = GetObject("LDAP://dc=Domaine,dc=test") Set objou = objdomain.create("organizationalunit", "ou=management") objou.setinfo Set objou =GetObject ("LDAP://OU=Management,dc=fabrikam,dc=com") Set objuser = objou.create("user", "cn= AckermanPilar") objuser.put "samaccountname", "AckermanPila objuser.setinfo Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Contrôle de l environnement Utilisateur 29

30 Présentation des Stratégies de groupe Administration des Stratégies de groupe ification et vérification avec RSoP (Resultant Set of Policy ) La console de gestion des stratégies de groupe GPMC Présentation des Stratégies de groupe Administration des Stratégies de groupe ification et vérification avec RSoP (Resultant Set of Policy ) La console de gestion des stratégies de groupe GPMC Présentation des Stratégies de groupe Les stratégies de groupe permettent de : Appliquer des réglages de manière centralisée Assurer que les utilisateurs ont le bon environnement Contrôler les paramètres Utilisateurs ET Ordinateurs Stratégie de groupe Site Utilisateurs Domaine Unité d Organisation Windows Server 2003 les L administrateur met Ordinateurs Appliquent continuellement en place les Stratégies de groupe Types de paramètres de stratégie de groupe Modèles d'administration Sécurité Installation des logiciels Scripts Services d'installation à distance Types de paramètres de stratégie de groupe Maintenance d'internet Explorer Redirection de dossier Paramètres de configuration de la stratégie de groupe basés sur le Registre Paramètres de la sécurité des ordinateurs locaux, des domaines et du réseau Paramètres de gestion centralisée de l'installation des logiciels Scripts de démarrage, d'arrêt et d'ouverture et de fermeture de session Paramètres qui contrôlent les options disponibles lors de l'exécution de l'assistant Installation de clients utilisé par les services d'installation à distance Paramètres d'administration et de personnalisation de Microsoft Internet Explorer sur des ordinateurs Microsoft Windows 2000 Paramètres de stockage des dossiers des utilisateurs sur un serveur réseau 30

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition] Introduction 1. Avant-propos 13 1.1 Un peu d'histoire... 13 1.2... et d'avenir 14 1.3 Qui bénéficie des stratégies de groupe? 15 2. Introduction 16 3. Conseils d'utilisation du livre 17 3.1 L'environnement

Plus en détail

Formation EFREI - 2004/2005. Administration d Active Directory

Formation EFREI - 2004/2005. Administration d Active Directory Formation EFREI - 2004/2005 Administration d Active Directory Vue d'ensemble Création et gestion d'objets Active Directory Gestion des groupes Contrôle de l'accès aux objets Active Directory Ajout d'attributs

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2 L Active Directory Plan - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur Formation Master II Pro 2 Philosophie Formation Master II Pro 3 Concepts Le schéma

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Création et gestion des stratégies

Création et gestion des stratégies Réseaux avec Windows Serveur Création et gestion des stratégies LIARD Fabrice, Lycée Gustave Eiffel 16, chemin de la Renardière 93220 Gagny Version 2010.1 réseaux avec windows Serveur Profils et Stratégies

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2012 Planification, déploiement, dépannage

Les stratégies de groupe (GPO) sous Windows Server 2012 Planification, déploiement, dépannage Introduction 1. Avant-propos 13 2. Introduction 14 3. À propos du livre 15 3.1 L'aspect technique 16 3.2 L'organisation des informations 17 3.3 Le public concerné 17 4. Les changements et nouveautés de

Plus en détail

Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411

Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411 Chapitre 1 Introduction A. Organisation des certifications 12 B. Comment est organisé ce livre 12 C. Compétences testées lors de l'examen 70-411 14 1. L'examen de certification 14 2. Préparation de l'examen

Plus en détail

Windows Server 2012 Administration

Windows Server 2012 Administration Généralités 1. Introduction 11 2. Le gestionnaire de serveur 11 2.1 Création d un groupe de serveurs 19 2.2 Installation d un rôle à distance 21 2.3 Suppression du groupe de serveurs 22 3. Serveur en mode

Plus en détail

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France Powered by TCPDF (www.tcpdf.org) WINDOWS 7 Windows 7 PLANIFIER LES DÉPLOIEMENTS ET ADMINISTRER LES ENVIRONNEMENTS MICROSOFT WINDOWS 7 Réf: MS10223 Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION -

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Table des matières Page 1

Table des matières Page 1 Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.

Plus en détail

Windows Server 2012 R2 Les bases indispensables pour administrer et configurer votre serveur - 2 Tomes

Windows Server 2012 R2 Les bases indispensables pour administrer et configurer votre serveur - 2 Tomes Introduction 1. Organisation du livre 13 2. Généralités sur Windows Server 2012 R2 14 3. Présentation des nouveautés 14 3.1 Nouveautés au niveau de SMB 14 3.2 Le service WDS 14 3.3 Le service DHCP (Dynamic

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

Formation EFREI - 2004/2005. Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes

Formation EFREI - 2004/2005. Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes Formation EFREI - 2004/2005 Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes Vue d'ensemble Présentation des Stratégies de groupe Application d'une stratégie de groupe Création

Plus en détail

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Windows Server 2008 Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Objectives À la fin de ce module, vous serez capable de : Comprendre les méthodes d installation de Windows Server 2008

Plus en détail

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003 Public Ce cours s adresse aux stagiaires qui sont déjà administrateurs systèmes ou ingénieurs système, ou qui souhaitent le devenir. Connaissances requises Certification CompTIA A+ ou un niveau équivalent

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Windows Server 2012 R2 Nicolas BONNET Table des matières 1 Avant-propos Chapitre 1 Généralités 1. Le gestionnaire de serveur.................................. 11 1.1 Création d un groupe de serveurs........................

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Table des matières. Chapitre 1 Les architectures TSE en entreprise 1 Chapitre 1 Les architectures TSE en entreprise 1. Présentation............................................. 11 1.1 Le concept........................................... 11 1.2 Approche contextuelle.................................

Plus en détail

Gestion du serveur WHS 2011

Gestion du serveur WHS 2011 Chapitre 15 Gestion du serveur WHS 2011 Les principales commandes Windows Home Server 2011 reprend l ergonomie de Windows 7 et intègre les principales commandes de Windows Server 2008 R2. Les commandes

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration À propos de ce manuel 1. Avant-propos 13 1.1 À propos du livre 13 1.2 À propos de l auteur 14 2. Conditions requises 14 2.1 Niveau/Connaissances 14 2.2 Objectifs 15 Services Bureau à distance 1. Présentation

Plus en détail

Windows Server 2012 Administration avancée

Windows Server 2012 Administration avancée Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN Table des matières 1 Chapitre 1 Virtualisation, enjeux et concepts 1. Définition et vue d'ensemble....13 1.1 Terminologie et concepts...13 1.2 Bénéfices....15 1.3 Technologies et solutions de virtualisation...16

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

Windows 2008 Server - Installation d'une GPO

Windows 2008 Server - Installation d'une GPO Sommaire 1 Présentation 2 Les trois phases de l'utilisation des stratégies de groupe 2.1 Création et édition des stratégies de groupe 2.2 Liaison et application des stratégies de groupe 3 Quelques commandes

Plus en détail

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412 Avant-propos À propos de ce livre A. Avant-propos 16 1. À propos du livre 16 B. Conditions requises 17 1. Niveau/connaissances 17 2. Certifications précédentes 17 3. Matériel nécessaire pour les travaux

Plus en détail

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

Déployer Windows Vista en entreprise... 15. L étude de cas... 25

Déployer Windows Vista en entreprise... 15. L étude de cas... 25 Déployer Windows Vista en entreprise... 15 Introduction... 16 Les deux grandes méthodes de déploiement... 16 Le manque de standardisation... 17 Le concept Windows Imaging... 17 Le ressource kit de déploiement...

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page

Plus en détail

DUT R&T TP Windows 2008 Server R2

DUT R&T TP Windows 2008 Server R2 IUT VALENCE CHARLES DE LA BROUSSE Henri DUT R&T DUT R&T TP Windows 2008 Server R2 Sommaire : TP1 - Installation, création d un AD et arborescence, Windows 2008 Server Page 1 à 10 TP2 - Configuration des

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés Administration W2K3: Stratégies de groupe Stratégie de groupes Permet d'imposer à des ordinateurs ou à des utilisateurs des configurations, des paramètres 2 types de stratégies: Stratégies locales : propre

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

MS 2615 Implémentation et support Microsoft Windows XP Professionnel Public Ce cours s'adresse aux informaticiens spécialisés dans le support technique qui : ne connaissent pas encore l'environnement Windows XP ; fournissent une assistance technique pour les bureaux Windows

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

Windows Vista et Windows Server 2003... 15. Étude de cas... 41

Windows Vista et Windows Server 2003... 15. Étude de cas... 41 Windows Vista et Windows Server 2003... 15 Windows Vista... 16 Pourquoi Vista?... 16 L initiative pour l informatique de confiance... 17 Le cycle de développement des logiciels informatiques fiables...

Plus en détail

Internet Information Services 8 (IIS 8) Installation, configuration et maintenance du serveur Web IIS 8 sous Windows Server 2012

Internet Information Services 8 (IIS 8) Installation, configuration et maintenance du serveur Web IIS 8 sous Windows Server 2012 Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Module GPO de Préférences

Module GPO de Préférences Configuration de Windows Server 2008 Active Directory Module GPO de Préférences Introduction Windows Server 2008 apporte son lot de nouveautés et notamment les stratégies de groupe de préférence. En entreprise,

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

WINDOWS 2003 SERVER. Stratégies de groupes

WINDOWS 2003 SERVER. Stratégies de groupes WINDOWS 2003 SERVER Stratégies de groupes SOMMAIRE 1. QU'EST-CE QU'UNE STRATEGIE DE GROUPE? 2 1.1 Présentation des stratégies de groupe 2 1.2 Configuration ordinateur 2 1.3 Configuration utilisateur 3

Plus en détail

Les stratégies de groupe

Les stratégies de groupe Les stratégies de groupe Les stratégies de groupe sont utilisées au sein d un domaine Active Directory afin de définir des paramètres communs à un ensemble d ordinateurs. Microsoft fournit des améliorations

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 INTRODUCTION Ce cours apprend aux stagiaires comment installer, configurer et administrer SharePoint, ainsi que gérer et surveiller

Plus en détail

Citrix XenApp 6.5 Concepts et mise en oeuvre de la virtualisation d'applications

Citrix XenApp 6.5 Concepts et mise en oeuvre de la virtualisation d'applications Virtualisation, enjeux et concepts 1. Définition et vue d'ensemble 15 1.1 Terminologie et concepts 16 1.2 Bénéfices 17 1.3 Technologies et solutions de virtualisation 19 1.3.1 Virtualisation de serveurs

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest

Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest Déploiement automatisé sous Windows : RIS Administration centralisée : GPO Centralisation des mises à jour : WSUS Objectifs

Plus en détail

La mise en place de la quarantaine réseau

La mise en place de la quarantaine réseau La mise en place de la quarantaine réseau La quarantaine réseau n est pas une véritable solution de sécurité, mais c est un élément dont l objectif est de maintenir en bonne santé les éléments présents

Plus en détail

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés Administration W2K3: Stratégies de groupe Stratégie de groupes Permet d'imposer à des s ou à des utilisateurs des configurations, des paramètres 2 types de stratégies: Stratégies locales : propre à un

Plus en détail

Catalogue formations 2005. www.cogitar.com

Catalogue formations 2005. www.cogitar.com Catalogue formations 2005 www.cogitar.com Infrastructure de base Technologies 2003/2000 SEMINAIRES SUR L ADMINISTRATION D UN RESEAU MICROSOFT WINDOWS 2003 Cette série de séminaires est organisée autour

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003 Public Ce cours est destiné aux informaticiens qui gèrent une messagerie électronique dans un environnement comprenant entre 250 et 5000 utilisateurs, réparti sur de nombreux sites, utilisant divers protocoles

Plus en détail

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe Page 1 sur 16 Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe Paru le 17/09/2004 Ce guide pas à pas explique comment utiliser la Console de gestion des stratégies de

Plus en détail

Réseaux Active Directory

Réseaux Active Directory Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

Vue d'ensemble des groupes dans Active Directory 2003

Vue d'ensemble des groupes dans Active Directory 2003 Vue d'ensemble des groupes dans Active Directory 2003 Charles BARJANSKY Laboratoire Supinfo des Technologies Microsoft Introduction Les administrateurs réseaux, lors de la mise en place d'une nouvelle

Plus en détail

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes "Windows" Cours 4 : semaine 10

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes Windows Cours 4 : semaine 10 Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server 2012 R2 Administration avancée - 2 Tomes Introduction 1. Introduction 17 2. Les différentes éditions de Windows Server 2012/2012 R2 18 3. Les grands axes de Windows Server 2012 R2 19 3.1 Un meilleur contrôle de l information 19 3.2 Une meilleure

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

Module 9 : Installation d'active Directory

Module 9 : Installation d'active Directory Module 9 : Installation d'active Directory Table des matières Vue d'ensemble 1 Présentation d'active Directory 2 Présentation multimédia : Concepts du service Active Directory de Microsoft Windows 2000

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Instructions d installation de IBM SPSS Modeler Server 15 pour Windows

Instructions d installation de IBM SPSS Modeler Server 15 pour Windows Instructions d installation de IBM SPSS Modeler Server 15 pour Windows IBM SPSS Modeler Server peut être installé et configuré de manière à s exécuter en mode d analyse réparti, avec une ou plusieurs installations

Plus en détail

Internal Hacking et contre-mesures en environnement Windows Piratage interne, mesures de protection, développement d'outils

Internal Hacking et contre-mesures en environnement Windows Piratage interne, mesures de protection, développement d'outils Introduction 1. Préambule 15 2. Décryptage d une attaque réussie 17 3. Décryptage de contre-mesures efficaces 18 3.1 Analyse de risques réels 18 3.2 Considérations techniques 19 3.3 Considérations de la

Plus en détail

Windows 8.1 Gestion et maintenance du système

Windows 8.1 Gestion et maintenance du système Méthodes d'installation de Windows 8.1 1. Présentation de Windows 8.1 15 2. Les éditions 16 2.1 Windows 8.1 17 2.2 Windows 8.1 Pro 17 2.3 Windows 8.1 Entreprise 17 2.4 Windows RT 8.1 18 3. Types d'installation

Plus en détail

Windows 2008 server -Introduction-

Windows 2008 server -Introduction- Windows 2008 server -Introduction- Rappel sur les systèmes d exploitation Un système d exploitation (Operating System) est un ensemble de programmes responsables de la liaison entre les ressources matérielles

Plus en détail

Installation et configuration d'un serveur Windows 2003(sp2)

Installation et configuration d'un serveur Windows 2003(sp2) Installation et configuration d'un serveur Windows 2003(sp2) Objectif : Installation d un serveur Win2003 qui fournira les services : Active Directory, DHCP, WINS, DNS, Serveur FTP, Serveur HTML M.HAMMEL

Plus en détail

Microsoft Windows Server Update Services. Microsoft Internet Information Services (IIS) 6.0. Pour des

Microsoft Windows Server Update Services. Microsoft Internet Information Services (IIS) 6.0. Pour des Microsoft Windows Server Update Services Conditions requises pour l'installation de WSUS Microsoft Internet Information Services (IIS) 6.0. Pour des instructions sur le mode d'installation des services

Plus en détail

Plan du cours : Réf. M2194 Durée : 5 jours

Plan du cours : Réf. M2194 Durée : 5 jours Pré-requis : Pour suivre ce cours, les stagiaires doivent avoir suivi le cours 2189 : Planification et maintenance d une infrastructure de réseau Windows Server 2003, ou disposer de connaissances et compétences

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation STATISTICA Entreprise Server Remarques : 1. L'installation de STATISTICA Entreprise Server s'effectue en deux temps : a) l'installation du serveur et

Plus en détail

Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31

Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31 Partie A Installation, déploiement et généralités 27 Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31 L activité de la société... 31 La situation géographique... 31 L infrastructure

Plus en détail

La sécurité avec Windows 2000

La sécurité avec Windows 2000 Présentation OSSIR 06/03/2000 http://www.ossir.org/ftp/supports La sécurité avec Windows 2000 IBM Global Services pchambet@fr.ibm.com pchambet@club-internet.fr Planning Objectifs Rappels Points forts Risques

Plus en détail

Les règles du contrôleur de domaine

Les règles du contrôleur de domaine Les règles du contrôleur de domaine Menu démarrer et barre des taches Supprimer le dossier des utilisateurs du menu Démarrer Désactiver et supprimer les liens vers Windows Update Supprimer le groupe de

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Sécurité sous Windows 2000 Server

Sécurité sous Windows 2000 Server Sécurité sous Windows 2000 Server Thomas W. SHINDER Debra Littlejohn SHINDER D. Lynn WHITE Groupe Eyrolles, 2002 ISBN : 2-212-11185-1 Table des matières Remerciements..............................................

Plus en détail

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012 Fiche technique AppliDis Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012 Fiche IS00812 Version document : 1.08 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

Windows 8 Installation et configuration

Windows 8 Installation et configuration Editions ENI Windows 8 Installation et configuration Collection Ressources Informatiques Extrait 112 Windows 8 Installation et configuration Pour terminer l'application de l'image, nous devons configurer

Plus en détail