Groupe Eyrolles, 2004, ISBN : pour la version française.

Dimension: px
Commencer à balayer dès la page:

Download "Groupe Eyrolles, 2004, ISBN : 2-212-11326-9 pour la version française."

Transcription

1 Groupe Eyrolles, 2004, ISBN : pour la version française.

2 1 Présentation de Windows Server 2003 Si vous avez vécu le passage de NT4 à Windows2000 Server, rien d étonnant à ce que Windows Server 2003 suscite en vous quelques réticences. Quelles nouveautés vous attendent? Quel sera le niveau de difficulté? Sachez que j ai de bonnes nouvelles à vous annoncer : Server 2003 apporte bien sûr son lot de nouveautés, mais dans des proportions tout à fait raisonnables. Si 2000 était un véritable raz-de-marée, 2003 fait en comparaison figure de gros orage. En revanche, si vous travaillez actuellement avec NT 4 et que vous souhaitez migrer vers 2003, alors oui, vous avez du pain sur la planche. Ne vous inquiétez pas pour autant, cet ouvrage est celui qu il vous faut et je ferai en sorte de vous rendre la tâche aussi simple que possible! L objet de cet ouvrage est de vous expliquer le rôle de Server Aussi, dans ce chapitre, je me contenterai de vous donner un rapide aperçu des caractéristiques de cette nouvelle version. Il s adresse en fait principalement à ceux d entre vous qui connaissent déjà Windows 2000 Server et qui souhaitent avoir un rapide aperçu des nouveautés de Si, par contre, vous venez de rejoindre la famille réseau de Microsoft, ne vous inquiétez pas si certains paragraphes de ce chapitre vous semblent quelque peu obscurs. C est promis, je m arrangerai pour que tout ce qui est resté dans l ombre ici s éclaire ensuite chapitre après chapitre. Quatre versions de Server Il fut un temps où il n existait qu un seul type de Server NT. Sous3.1, il s agissait de NT Advanced Server 3.1. Ce nom avait tendance à troubler les gens, qui se demandaient s il existait également un serveur «de base» et meilleur marché. Lors de sa mise à jour, Microsoft décida de le renommer NT Server 3.5 et ce, jusqu à la sortie de NT Server Cependant, une nouvelle version plus puissante (et plus chère) fut introduite avec NT 4: Enterprise Edition. Cette dernière proposait des modèles de mémoire et des technologies de clusters différentes, mais rien de plus ; c est pourquoi elle ne rencontra pas un vif succès. Versions antérieures à Server 2003 Sous Windows 2000, le serveur de base s appelait simplement Windows 2000 Server et Enterprise devint Windows 2000 Advanced Server. Les avantages de ce dernier n étaient pas très nombreux ; sa fonctionnalité la plus attrayante était NLBM (Network Load Balancing Module, module d équilibrage de charge réseau). Microsoft avait acheté ce nouvel outil et décidé d en priver les utilisateurs du Server de base. Heureusement, il en fait désormais partie intégrante. Du temps de Windows 2000, Microsoft commença également à commercialiser une troisième version de Server nommée Datacenter Server. Cependant, il était inutile de vous déplacer pour l acheter en magasin : seuls les fabricants d équipements étaient autorisés à l acheter, puis à la personnaliser en fonction de leur propre matériel. Le seul moyen de vous procurer Datacenter consistait donc à investir des sommes faramineuses dans un serveur hautement qualifié. Alors, Datacenter était à vous! Deviez-vous vous sentir exclu pour la simple raison qu il vous était impossible d acheter une copie de Datacenter 2000 et de l installer sur votre serveur Web TurboClone3000? Peut-être pas. Bien sûr, Datacenter 2000 présentait certains avantages : la possibilité de disposer d une configuration de clusters à huit nœuds par exemple. Pour la majorité d entre nous, ce n était toutefois pas une grosse perte. La donne change avec Windows Server 2003.

3 2 Windows Server 2003 Combien de versions de Windows Server 2003? Quatre avec l arrivée de Web Edition Comme vous pouviez vous y attendre, Microsoft a introduit un certain nombre de nouvelles fonctionnalités dans Windows Server 2003, mais ne les a pas mises à disposition dans toutes les versions. L entreprise a également commercialisé une nouvelle version bon marché, Web Edition. Ainsi, les diverses fonctionnalités du produit ont été redistribuées entre les quatre différentes versions. Si l on prend en compte les versions 64bits, les versions intégrées, etc., il existe en fait une multitude de versions de Server Les quatre principaux produits sont cependant les suivants : Windows Server 2003, Standard Edition ; Windows Server 2003, Enterprise Edition ; Windows Server 2003, Datacenter Edition ; Windows Server 2003, Web Edition. Cet ouvrage s intéresse principalement à la première de ces quatre versions, Standard Edition, mais présentons rapidement chacune d elles. La version de base de Server a maintenant un nom Pour la première fois depuis 1983, la version de base de Server a un nom ; il s agit maintenant de Windows Server 2003, Standard Edition. (Et dire qu il n y a pas si longtemps, il me suffisait de saisir «NT 4» et tout allait bien. Maintenant, je dois écrire une demi-phrase, rien que pour nommer le produit!) Quoi qu il en soit, ce produit propose à peu près les mêmes fonctionnalités qu à l époque où il n avait pas encore de nom. Vous devez vous en douter, Standard Edition propose un certain nombre de fonctionnalités qui apparaissent pour la première fois dans toutes les versions de Cette version standard apporte aussi son lot de bonnes nouvelles : elle comprend en effet la fonctionnalité NLB (Network Load Balancing équilibrage de charge réseau). NLB n a rien de nouveau, puisque cette fonctionnalité était en effet déjà présente dans Windows 2000 Advanced Server, la version la plus évoluée de Windows 2000 Server. Alors qu il fallait hier payer le prix fort pour cette fonctionnalité très utile, vous la retrouvez aujourd hui intégrée aux quatre versions de Windows Server Bien sûr, il ne s agit pas de la seule nouveauté de Standard Edition. Par exemple, que diriez-vous d un serveur de messagerie gratuit et complet sur votre machine? Mais j anticipe un peu. Premiers pas de la version Web Edition La quatrième et toute nouvelle version de Server est Web Edition. En fait, Microsoft veut à tout prix que son serveur Web, IIS, supplante complètement les serveurs Web Apache et SunC est pourquoi certains éléments ont été retirés de Server et proposés exclusivement aux fabricants d équipements. Cette version ne peut adresser que 2 Go de RAM (NT a toujours été capable d adresser 4Go ou plus) et ne peut pas : être contrôleur de domaine, bien qu elle puisse faire partie d un domaine ; tolérer les clients Macintosh, enregistrés comme serveurs Web ; être accessible à distance via les services Terminal, bien que, comme XP, elle dispose de l option Bureau distant ; fournir un ICS (Internet Connection Sharing, partage de connexion Internet) ou un Pont de réseau ; être un serveur DHCP (Dynamic Host Configuration Protocol) ou un serveur de télécopie. Il y a donc peu de chances pour que ayez sous les yeux une copie de Web Edition. Toutefois, si c était le cas, n allez pas croire que vous pourrez construire tout un réseau à partir de cette version. Comme son nom l indique, il s agit plutôt d une plate-forme pour serveurs Web bon marché. Ce que vous ratez : les spécificités des versions Enterprise et Datacenter À l époque de NT 4, Microsoft a commercialisé une version plus onéreuse de Server nommée NT 4 Server, Enterprise Edition. Elle prenait en charge les technologies de clusters ainsi qu un modèle de mémoire plus conséquent. Lorsque Windows2000 Server fit son apparition sur le marché, Microsoft la renomma Windows 2000 Advanced Server. Server 2003 propose à son tour cette version de serveur hautement quali-

4 Présentation de Windows Server 2003 CHAPITRE 1 3 fiée, mais encore sous un nouveau nom. Elle s appelle désormais Windows Server 2003, Enterprise Edition. Oui, vous avez bien lu : d abord, c était Enterprise Edition, puis Advanced Server et à nouveau Enterprise Edition (ne me frappez pas, je n y suis pour rien!). Enterprise Edition gère toujours les technologies de clusters (avec maintenant quatre PC). Elle permet également de démarrer un serveur à partir d un SAN (Storage Area Network), de rajouter de la mémoire à chaud, comme le fait Datacenter, et d utiliser quatre processeurs simultanément. Avec Windows Server 2003, Microsoft a enfin réussi à me convertir à Datacenter. Il possède cet outil vraiment génial nommé Windows Resource Manager qui permet en fait de réaliser le type de gestion que vous faisiez sur les mainframes il y a des années de cela. N aimeriez-vous pas pouvoir dire à votre système : «Ne laisse pas SQL Server utiliser plus de 50 % de la puissance CPU ou 70 % de la RAM»? C est maintenant possible grâce à Resource Manager, qui n est disponible qu avec Datacenter. Datacenter prend aussi désormais en charge la technologie de clusters à huit nœuds, ainsi que l installation de RAM à chaud. Et ça marche! Vous soulevez le capot du serveur en cours d exécution, y insérez un nouveau module mémoire, attendez une seconde ou deux et pouf, le système reconnaît la nouvelle RAM. Vous ne repassez pas par la case redémarrage! 2003 Server «absorbe» Windows XP Pour la première fois depuis longtemps, NT a été commercialisé en deux temps. En effet, la sortie de Windows NT Workstation version 5.1 (c est-à-dire Windows XP Professionnel et XP Home, impitoyablement édulcoré) s est faite plus d un an avant celle de son homologue NT Server, Windows Server Je ne pense pas que ce décalage d un an et demi ait été réellement intentionnel, mais ce délai providentiel a permis à Microsoft de faire de Windows Server 2003 un produit beaucoup plus riche que s il s était agi de XP version Server. Il s agit véritablement de NT Server version 5.2. XP était une belle mise à jour de Windows 2000 Professionnel, mais il n avait rien de révolutionnaire. La mise à jour ne s imposait pas aux adeptes de Windows 2000 Professionnel. Elle constituait néanmoins une étape significative pour les utilisateurs de NT4 ou Windows 9x/Me. D accord, j ai peut-être un peu minimisé les choses : reprenons la phrase et mettons ce «significative» en italique, et pour les utilisateurs de Windows (9x et Me), n hésitons pas à mettre ce «significative» en corps 24, gras. (Bien sûr, cela sousentend que vous disposiez de la configuration minimale pour XP : 128 Mo de RAM et un processeur cadencé à 600 MHz.) Mais j insiste! Si vous utilisez actuellement 2000 Pro et que vous cherchez des arguments pour justifier du fait que vous-aurez-l air-d un-nul-si-votre-société-ne-migre-pas-vers-xp, alors je ne peux plus rien pour vous! Cela ne signifie pas pour autant que XP était totalement dénué d intérêt : il proposait en effet un certain nombre de fonctions très bien pensées. Cependant, avec l arrivée de Windows Server 2003, le volet serveur de l environnement NT possède également ces fonctions maintenant. Intégration de XP Windows 2000 Server était livré avec un fichier nommé adminpak.msi, qui permettait d installer tous les outils d administration d un réseau 2000 sur un poste 2000 Pro. Je trouvais cette idée vraiment géniale, car NT Workstation n a jamais vraiment fait ses preuves en tant que poste d administration. Je finissais d ailleurs toujours par utiliser Server comme système d exploitation pour ma propre machine. Avec 2000 Pro, c était une autre histoire! Installez adminpak.msi sur votre bécane Win2K Pro et à vous l administration du serveur! Seulement, XP est arrivé. J étais tout à fait satisfait de mon poste Win2K, mais comme c est un peu mon travail d utiliser la version la plus récente de NT, j ai migré vers XP, pour aussitôt réaliser que tous mes outils d administration de serveur ne fonctionnaient plus. Le seul moyen qu il me restait pour contrôler mon serveur DNS, mes contrôleurs de domaine AD, mon serveur DHCP et ainsi de suite consistait soit à avoir constamment une machine Win2K à portée de main, soit à me déplacer en permanence jusqu au serveur pour assurer l administration, soit à utiliser les services Terminal pour administrer les serveur à distance. Très pénible, tout ça! Microsoft a rapidement commercialisé une version bêta d outils d administration fonctionnant sur XP, mais

5 4 Windows Server 2003 l idée d avoir à administrer mon réseau professionnel avec les outils d une version bêta ne me réjouissait pas outre mesure, si vous voyez ce que je veux dire. Nous sommes donc tous ravis d apprendre que Server 2003 cumule les avantages : de nouveaux outils d administration, fonctionnant qui plus est correctement sur XP. Server sait gérer les stratégies de groupe de XP Du point de vue de l administrateur, les fonctionnalités les plus intéressantes de XP étaient, selon moi, ses fonctionnalités de maintenance/contrôle à distance et ses stratégies de restrictions logicielles. Ces deux fonctionnalités d une part, requièrent des stratégies de groupe, et d autre part, savent en tirer le meilleur profit. Seulement, elles étaient inconnues de Server 2000 qui devait subir quelques bricolages un peu tordus avant de pouvoir prendre en charge les stratégies spécifiques à XP (celles-ci se faisant dans Active Directory). Tout cela ne pose désormais plus aucun problème. Nouveautés : un serveur de messagerie et une version allégée de SQL Server Merci Microsoft! Peu de gens s en souviennent, mais à l époque de la première version de Server, ce produit n était pas vraiment impressionnant en termes de performances. Néanmoins, il s est progressivement imposé sur le marché, devançant ainsi des systèmes d exploitation réseau à bien des égards plus rapides, plus flexibles ou plus fiables. Comment a-t-il fait? Il existe bien des explications, mais j ai toujours eu l intime conviction qu il y avait deux grandes raisons à cette réussite. D une part, NT utilisait l interface de Windows. Donc, si vous maîtrisiez le jeu du Solitaire, l administration de NT Server n allait pas avoir énormément de secrets pour vous. D autre part, NT proposait beaucoup d éléments gratuits. Dès le début, il contenait des logiciels habituellement payants. À une époque par exemple, la plupart des fabricants de systèmes d exploitation orientés serveur faisaient payer le protocole TCP/IP. NT l a toujours intégré. Il proposait également des outils d accès à distance, la prise en charge de Macintosh, un serveur Web, FTP et une dizaine d autres choses. En termes de fonctionnalités, NT était un produit très attractif. Ainsi, je n ai jamais compris pourquoi ils n avaient pas intégré un serveur de messagerie. Oui, d accord, j ai bien fini par comprendre : ils voulaient pousser les utilisateurs à acheter MS-Mail (ne riez pas...) ou Exchange et ne souhaitaient donc pas proposer une alternative gratuite à ces produits. Je n ai cependant jamais pu comprendre ce point de vue. Exchange est un serveur de messagerie qui, quoique puissant, est complexe, difficile à installer et cher. Pourquoi ne pas avoir proposé un serveur de messagerie basé tout simplement sur SMTP et POP3? Cela aurait été très utile aux petites entreprises financièrement incapables d acheter Exchange et n aurait pas empêché les entreprises de 100 (ou ) personnes d acheter Exchange, ces entreprises désirant certainement utiliser des calendriers partagés, le protocole IMAP (Internet Mail Access Protocol), le transfert de messages électroniques, des programmes antivirus, etc., tout ce qu un service POP3 de base est en fait incapable de fournir. Mon vœu a été exaucé. Toutes les éditions de Windows Server 2003 proposent un service POP3. L autre partie, SMTP, a toujours existé. Les deux réunis, vous obtenez donc un serveur de messagerie élémentaire. Il n offre pas la possibilité d ajouter un logiciel antivirus, de configurer une boîte de réception de sorte qu elle transfère automatiquement les messages vers une autre adresse, ni de créer un message de réponse automatique du style «Jack ne travaille plus ici, merci de ne plus lui envoyer de messages à cette adresse». Ce serveur peut cependant tout à fait répondre à vos besoins. L autre petit cadeau n était pas sur ma liste de vœux, mais je suppose qu il était sur celle de nombreux autres utilisateurs : un moteur de base de données gratuit. Encore mieux, c est un moteur de base de données gratuit qui est la réplique de SQL Server 2000, dotée d un assistant, les outils d administration en moins. Pendant des années, Microsoft a proposé un produit nommé MSDE (Microsoft Database Engine). Il n était généralement jamais offert aux utilisateurs de NT, mais était disponible pour divers groupes de développeurs. Avec MSDE, l objectif de Microsoft était de reprendre SQL Server 2000 (logiciel plutôt coûteux) et de le brider de trois façons :

6 Présentation de Windows Server 2003 CHAPITRE 1 5 Tout d abord, la taille de la base de données a été limitée à 2 Go. A priori, cette limitation ne semble pas très restrictive, mais dans la réalité, une application peut rapidement dépasser ce chiffre. Cette taille est cependant largement suffisante pour tester et développer des applications faisant intervenir des bases de données ou encore pour gérer une base de données qui, quoi qu il arrive, ne deviendra jamais conséquente. Ils y ont ensuite ajouté un throttle (terme de Microsoft) de sorte que lorsque plus de cinq personnes accèdent à MSDE, le serveur ralentit. À nouveau, il s agit là d un obstacle aux sites Web fréquentés par des milliers d individus. Cette restriction ne porte cependant pas préjudice aux petits réseaux et est idéale pour effectuer des tests. Enfin, aucun outil d administration n accompagne MSDE. Si, par exemple, vous souhaitez effectuer une tâche très simple comme modifier le mot de passe du compte «sa» par défaut, vous devez vous lancer dans l écriture d un script. Je ne veux pas donner l impression d être systématiquement négatif, mais il faut avouer que MSDE est une version sévèrement tronquée de SQL Server Son prix est toutefois très modeste et, une fois l absence d interface administrateur oubliée (ça c est le plus dur!), vous finirez par trouver qu il s agit d un petit complément appréciable. Petits plus des fonctions réseau de Server 2003 Les nouvelles fonctionnalités réseau introduites par XP sont disponibles sur Windows Server 2003, quelques extras en plus. Translation d adresses multiréseaux Tout d abord, XP proposait une translation d adresses multiréseaux (NAT Traversal). Pour ceux d entre vous qui ne savent pas de quoi il s agit, la translation d adresses multiréseaux tente de résoudre le problème suivant : «Comment, à partir d un réseau NAT, puis-je communiquer avec un autre réseau NAT?» Plus précisément, imaginez que vous utilisiez un modem ou une connexion DSL avec un périphérique de partage de connexion quelconque, comme un routeur DSL. Ce routeur DSL possède deux adresses IP. Tout d abord, il y a l adresse officielle, pleinement routable, attribuée par votre fournisseur d accès à Internet. Cette adresse est associée à votre connexion DSL ou modem. Puis, il y a la connexion à un commutateur, auquel vous avez connecté toutes vos machines internes : les vieilles bécanes windows 9x, NT, 2000, Macintosh ou que sais-je encore? Le routeur DSL partage en fait l adresse Internet «légitime» entre différents équipements. Seulement, chaque équipement nécessite une adresse IP unique. Beaucoup de périphériques pour seulement une adresse IP... que faire? Comme vous le savez peut-être déjà, les routeurs DSL règlent ce problème en attribuant des adresses IP à tous les systèmes internes (les machines Windows, NT, 2000 et Macintosh) à partir d un ensemble d adresses privées, n importe qui pouvant les utiliser. Il existe beaucoup d adresses de ce type, mais la plupart des routeurs DSL tendent à utiliser les sous-réseaux x ou x. Ils utilisent ensuite un procédé nommé Network Address Translation ou, plus précisément, translation de port, pour partager l unique adresse publique entre les différents systèmes internes. Le procédé est très simple : chaque fois qu un système interne souhaite accéder à Internet, par exemple pour visiter un site Web, ce système envoie le message suivant au routeur DSL : «Merci de transmettre cette requête à telle adresse Internet», ce que tout routeur fait généralement. Seulement, le routeur DSL sait qu il ne peut pas effectuer cela. En effet, s il dit à Internet : «Hé, il y a quelqu un au qui a une requête», le premier routeur Internet qui verra le message refusera purement et simplement de l acheminer puisque l adresse en question est, par définition, privée. Notre routeur DSL s abstient donc de dire : « demande quelque chose». Au contraire, il substitue sa propre adresse publique au Ainsi, lorsque la réponse à la requête de est renvoyée, le routeur DSL se souvient de la machine qui a posé la question et achemine la réponse vers le Au final, pour Internet, le routeur DSL apparaît comme un système émetteur de requêtes, alors qu il ne fait que transmettre celles d un ensemble de systèmes. Quoi qu il en soit, sachez qu il est possible pour un système interne (un système possédant l une des adresses x.x) d initier une communication avec un équipement doté d une adresse publique accessible sur

7 6 Windows Server 2003 Internet, mais qu il n est cependant pas possible pour un équipement doté d une adresse publique accessible sur Internet d initier une conversation avec un système x.x interne. C est là que les choses se compliquent. Imaginons que je sois chez moi devant ma machine Windows 2000 Pro, dont l adresse est x.x, connecté à Internet via mon routeur DSL ou mon périphérique de partage de modem. Vous êtes chez vous et utilisez également un routeur DSL ou un périphérique de partage de modem pour accéder à Internet. Nous nous rencontrons en ligne, décidons de jouer à un jeu en réseau et commençons à configurer notre connexion. L un de nous sera le serveur et l autre le client. Le client initie la communication avec le serveur. C est à ce moment précis que le problème survient. Je peux initier une communication vers une adresse publique, vous aussi, mais aucun de nous ne possède d adresse publique. Impossible donc de communiquer. Certains d entre vous se demandent sûrement ce que je raconte, car ils n ont jamais eu ce problème. Dans ce cas, je suppose que vous utilisez un système Windows 98 SE, Me ou 2000 comme périphérique de partage de modem ou de DSL. En effet, sachez qu il est possible d activer une fonctionnalité nommée ICS (Internet Connection Sharing, partage de connexion Internet) pour faire de votre système 98 SE/Me/2000 un simple routeur doté d une fonction de translation d adresses. Si vous jouez à votre jeu sur ce système, NAT n est plus un problème. En effet, cet ordinateur possède une adresse IP légitime puisque c est le périphérique qui est connecté à Internet. Comment, donc, organiser une rencontre au sommet à PC land? Grâce à la translation d adresses multiréseau. L idée, c est que si votre routeur DSL (ou un autre périphérique de partage), le périphérique de partage de votre adversaire et votre logiciel de jeu sont compatibles avec NAT Traversal, les deux périphériques de partage se chargent des détails, de sorte que la communication entre x.x et x.x s établisse sans encombre. La version de ICS contenue dans XP Pro prend en charge NAT Traversal. Si vous avez remplacé votre routeur DSL par une machine XP Pro (ou Home), vous avez alors à votre disposition encore plus d options de jeu en ligne. Les avantages ne s appliquent bien sûr pas qu au seul domaine du jeu : vous pouvez également en bénéficier pour toute communication poste-à-poste devant circuler via un routeur de type NAT, par exemple une visioconférence via Webcams (à condition que l on invente un logiciel de visioconférence prenant en charge la translation d adresses sur plusieurs réseaux). La migration de la fonctionnalité NAT Traversal vers Windows Server 2003 est donc une assez bonne nouvelle. IPSec et NAT Traversal Je vous ai présenté NAT Traversal comme étant avant tout intéressant pour les joueurs en réseau et je suppose qu à l origine, tel était réellement le cas. Cependant, des communications réseau de type 192 à 192 pourraient aussi bien s appliquer au monde du travail. Imaginez une société possédant deux succursales dans deux villes distinctes, chacune employant 50 salariés. Cette société souhaite relier ses succursales, mais sans avoir à louer une ligne spécialisée ou encore une ligne à relais de trame. DSL est donc installé sur chaque site. Chaque succursale se voit attribuer une adresse réseau de type quelque chose, mais aimerait pouvoir communiquer de machine à machine. Le problème auquel elles sont confrontées est alors exactement le même que celui des joueurs en réseau de mon précédent exemple. L idéal est donc pour notre société d installer des logiciels et matériels compatibles avec la translation d adresses multiréseaux et ainsi de ne plus avoir à se soucier de rien. Seulement, dans ce cas, toutes les données échangées entre les deux succursales sont transmises en clair sur Internet. Acceptable en 1993, mais définitivement déconseillé à l heure actuelle! La possibilité d acheminer des données sensibles sur le réseau Internet est ce qui a motivé la mise au point d IPSec (Internet Protocol Security). IPSec convertit les connexions IP en communications IP chiffrées. Le seul problème, c est que IPSec et NAT ne sont pas compatibles. Ou du moins ne l étaient pas, jusqu à l arrivée de Windows Server Windows Server 2003 contient une nouvelle version d IPSec capable de prendre en charge la translation d adresses multiréseaux. Vous pouvez donc avoir autant de réseaux 192 que vous le souhaitez : ils peuvent désormais tous communiquer entre eux, qui plus est en toute sécurité. Cela a évidemment un coût, puisque vous devez vous procurer également des pare-feu et autres routeurs prenant en charge la translation

8 Présentation de Windows Server 2003 CHAPITRE 1 7 d adresses multiréseaux. C est certainement l une des raisons pour lesquelles Microsoft s est récemment mis à commercialiser des matériels réseau, parmi lesquels quelques périphériques sans fil plutôt intéressants. Le Proxy NBT de RRAS résout les problèmes de Voisinage réseau RRAS (Routing and Remote Access Service) a toujours été la source de problèmes. Cela est principalement dû au fait que l une de ses fonctions premières consiste à autoriser l accès réseau à partir de lignes téléphoniques, même si tout le monde sait que les lignes téléphoniques sont saturées en bruit et non fiables. Un autre problème de RRAS provient du fait qu on l utilise généralement pour connecter un ordinateur distant, par exemple un ordinateur personnel, à un réseau plus vaste, comme celui de l entreprise pour laquelle on travaille. Dans un tel cas de figure, votre ordinateur personnel devient un segment du réseau à lui tout seul et le serveur RRAS doit alors agir en tant que routeur, serveur d authentification et fournisseur de nombreux autres services. L un des effets pervers au fait que votre système personnel devienne un segment de réseau, c est que Voisinage réseau ou encore Favoris réseau n ont plus grand chose à présenter. Leur rôle consiste en effet habituellement à afficher les systèmes du segment local (je simplifie un peu les choses mais c est tout à fait ça). Cela ne signifie pas que les utilisateurs ne peuvent pas accéder aux serveurs du réseau de leur entreprise. À moins qu il ne soit configuré différemment, tout utilisateur distant peut se connecter à n importe quel serveur de l entreprise. Cependant, les utilisateurs ne se sentent généralement pas à l aise dans le maniement de la commande Rechercher un ordinateur ou d un autre moyen pour se connecter à un serveur. De ce fait, Voisinage réseau est malheureusement l outil retenu en général pour rechercher un serveur. Aussi, quel n est pas leur étonnement lorsqu ils se retrouvent face à un Voisinage réseau vide. Le fait de voir un grand nombre d ordinateurs s afficher dans Voisinage réseau sur une machine au bureau et de ne plus en voir un seule une fois rentré chez soi en déconcerte plus d un. Heureusement, Windows Server 2003 vient à notre secours. Son serveur RRAS propose en effet une fonctionnalité nommée Proxy NBT (NetBIOS over TCP/IP). Son rôle consiste à utiliser le Voisinage réseau visible sur n importe quel système de l entreprise et de le transmettre à tout système se connectant via une ligne téléphonique. Bien sûr, il faudra à la longue que les utilisateurs s habituent à trouver des serveurs et autres ressources en cherchant dans Active Directory plutôt qu en parcourant le Voisinage réseau. Cela constitue toutefois un outil intermédiaire très utile. La fonction de redirection DNS conditionnelle est compatible multidomaine. Comme vous l avez appris lors de la création de votre AD sur Windows 2000, ou comme vous l apprendrez lors de la création de votre AD sur Windows Server 2003, AD requiert une infrastructure DNS à la fois sécurisée et robuste. Le caractère «sécurisé» du DNS provient pour une grande part d une fonctionnalité permettant de l utiliser en usage interne et externe. Il se décompose ainsi en un serveur DNS visible sur Internet et contenant les informations d adresses de votre site Web, votre mail et vos serveurs FTP et en un serveur DNS distinct (ou un ensemble de serveurs DSN) limité à votre Intranet et répondant aux besoins d Active Directory. Le fonctionnement d un DNS à usage à la fois externe et interne est très simple : il consiste à contourner la procédure habituelle dans laquelle le serveur DNS convertit les noms DNS, par exemple en adresse IP. Cela fonctionne très bien, excepté lorsque ce DNS est associé aux zones intégrées d Active Directory, fonctionnalité très utile de Windows. Vous en saurez plus à ce sujet au chapitre 7, mais sachez pour l instant que les zones intégrées d Active Directory permettent de sécuriser une zone d un domaine DNS (par exemple bigfirm.biz) à l aide d une restriction : les serveurs DNS de bigfirm.biz doivent être les contrôleurs de domaine (CD) d un domaine Active Directory dont le nom est également bigfirm.biz. Les choses se corsent lorsque vous voulez définir plusieurs domaines Active Directory sur votre Intranet. Chaque AD a besoin d une zone DNS pour la sauvegarder (une fois encore, ne vous inquiétez pas si tout cela vous paraît confus. Nous traiterons tous ces points en détail, en reprenant tout depuis le début, au chapitre 7). Seulement, si vous souhaitez utiliser les zones intégrées d Active Directory, il vous faut alors avoir un certain nombre de DNS distincts pour chaque domaine et c est là que le problème survient. Il est facile de stocker un ensemble d informations à part sur un seul domaine DNS, l environnement étant divisé en deux zones : les utilisateurs qui se trouvent à l extérieur du réseau et qui ne peuvent consulter que les

9 8 Windows Server 2003 informations du serveur DNS externe et les utilisateurs de votre intranet, qui peuvent consulter les informations DNS de votre serveur interne, mais également les informations DNS de l environnement extérieur. Ainsi, même si les utilisateurs de votre Intranet sont un peu déçus quant aux données DNS associées à votre Active Directory interne (bigfirm.biz, dans mon exemple), ils peuvent consulter les informations DNS non filtrées d autres DNS, comme microsoft.com, whitehouse.gov et bien d autres encore. Ajoutons maintenant un second domaine interne et appelons-le acme.com. Pour que les visiteurs de bigfirm.biz voient s afficher le bon ensemble d informations, vous devez faire pointer tous leurs serveurs et toutes leurs stations de travail vers les serveurs DNS internes qui contiennent la version interne uniquement des informations de bigfirm.biz. N oubliez pas que ces serveurs doivent être des contrôleurs du domaine AD bigfirm.biz. Pour les utilisateurs de acme.com, il vous faut configurer un autre ensemble de serveurs DNS contenant les informations internes de acme.com et faire pointer tous les serveurs et toutes leurs stations de travail de acme.com vers ces serveurs DNS acme.com. Les utilisateurs de bigfirm.biz peuvent ainsi consulter les informations DNS internes de bigfirm.biz, ainsi que les informations DNS publiques de n importe quel autre domaine. Les utilisateurs de acme.com peuvent quant à eux consulter les informations DNS internes de acme.com, ainsi que les informations DNS publiques de n importe quel autre domaine. C est bien là le problème : si un membre de bigfirm.biz veut se connecter à une ressource de acme.com, il lui faut trouver un contrôleur de domaine de acme.com, car ce sont les CD qui gèrent les connexions. Seulement, c est par l intermédiaire du DNS que vous pouvez trouver des CD dans Active Directory ; les utilisateurs de bigfirm.biz utilisent des serveurs DNS qui connaissent les informations internes de bigfirm.biz, mais pas celles de acme.com. Ainsi, si un utilisateur de bigfirm.biz tente de trouver un CD sur son serveur DNS local, ce dernier finira par demander au serveur DNS public de acme.com : «Où sont tes CD?» La réponse se lira dans le regard embarrassé du serveur DNS public de acme.com, qui n a absolument aucune idée de ce qu est un CD. Il existe quelques parades à ce problème, mais Windows Server2003 en propose une d une efficacité redoutable: la redirection DNS conditionnelle. Cette fonctionnalité permet de paramétrer les serveurs DNS de bigfirm.biz en leur indiquant simplement: «D accord, vous connaissez déjà les informations internes de bigfirm.biz. Vous savez également que lorsque vous devez trouver les informations DNS d autres domaines, par exemple celles de ou encore de vous effectuez vos recherches sur Internet. Petite nouveauté : dans le cas extrêmement peu probable où vous devriez trouver des informations relatives à une zone nommée acme.com, rendez-vous directement sur le serveur qui est làbas (et là vous pointez du doigt vers les serveur DNS internes de acme.com), lui seul saura vous renseigner.» Nouvelle fonctionnalité vraiment intéressante pour ceux d entre nous qui ont du mal à gérer des forêts Active Directory à plusieurs domaines! Nous la verrons en action aux chapitres 7 et 8. Améliorations apportées à Active Directory Pour une première mouture, l Active Directory de Windows 2000 était assez réussi, et même plutôt pas mal pour une version 1.0 (bien sûr, Microsoft avait pu s inspirer des services de répertoire de Banyan et Novell mais oublions cela pour l instant). Avec la sortie de Windows Server 2003, Microsoft nous sert la version 1.1 de AD. Cette version résout un certain nombre de problèmes jadis agaçants, facilite la maintenance de sites distants et étend la flexibilité de AD. Je ne veux pas paraître trop négatif, mais il faut avouer qu Active Directory souffre encore de son manque de flexibilité : il n existe pas de moyen simple de modifier la structure d une forêt existante, d intégrer des forêts dans une autre ou encore de détacher un segment de forêt pour en faire une forêt à part entière. N imaginez pas que de tels cas de figure soient isolés ou rares. Ils ne le sont pas. Les restructurations par lesquelles la plupart des sociétés passent régulièrement nécessitent souvent la modification d une forêt. Deux entreprises qui fusionnent devraient pouvoir fusionner leurs forêts. Une société se séparant de l une de ses filiales devrait pouvoir détacher un ou plusieurs domaines ou arbres de l une de ses forêts. Peut-être ces fonctionnalités apparaîtront-elles dans la prochaine version de Server, du moins espérons-le. Néanmoins, l édition 2003 d AD apporte, comme je l ai dit, son lot de bonnes nouvelles. Jetons un œil à ses points forts.

10 Présentation de Windows Server 2003 CHAPITRE 1 9 Approbations Le fait de combiners de forêt des domaines AD dans une forêt présente deux grands avantages. D une part, ces domaines s approuvent alors tous automatiquement. D autre part, ils partagent un ensemble de «super contrôleurs de domaine» appelés serveurs de catalogue global (CG). Il s agit de contrôleurs de domaine contenant un sous-ensemble d informations relatives non seulement à leurs propres domaines, mais également à chacun des domaines de la forêt. Abandonner le manque de fiabilité des approbations de NT 4 à la commodité et à la sécurité des approbations automatiques d AD représente une grande avancée pour les utilisateurs d AD. Cependant, comme je l ai déjà laissé entendre, les forêts AD ne sont toujours pas vraiment flexibles. Prenons un exemple. Imaginez que vous soyez une société se retrouvant avec plusieurs forêts et souhaitant que ces forêts partagent certains éléments. Eh bien, il y a toujours la bonne vieille méthode consistant à vous procurer un outil de migration et à copier tous les comptes utilisateur, les comptes machine et les autres objets de la Forêt 1 dans la Forêt 2, puis à supprimer purement et simplement la Forêt 1. Un problème cependant avec cette méthode : les outils de migration sont bien gentils, mais ils ne font que partiellement leur travail et requièrent beaucoup de réglages avant de fonctionner correctement. Windows Server 2003 propose une nouvelle solution : les approbations de racine de la forêt. Grâce à elles, il vous suffit de créer une relation d approbation entre les Forêts 1 et 2 et tous les domaines de la Forêt 1 approuvent automatiquement les domaines de la Forêt 2 et inversement. Sympa non? Comme je l ai dit, les forêts présentent deux grands avantages : une approbation totale, ainsi qu une base de données centralisée contenant des informations de forêt et appelée catalogue global (CG). Une approbation de forêts apporte les mêmes avantages qu une forêt unique. Qu en est-il du catalogue global? Malheureusement, deux forêts en approbation mutuelle ne partagent pas de catalogue global. Cela signifie que les approbations de forêt ne permettent pas aux applications qui dépendent d un CG de visualiser les forêts approuvées sous la forme d un répertoire global et unique. Quelles applications dépendent d un CG? La plus évidente est Exchange 2000, qui implique que votre organisation apparaisse sous la forme d une grande forêt unique. Les approbations de forêt ne résolvent pas ce problème. J ai été plutôt surpris d apprendre que les approbations de forêts comportaient une autre restriction : elles ne sont pas transitives. Ainsi, même si la Forêt 1 approuve la Forêt 2 et que la Forêt 2 approuve la Forêt 3, la Forêt 1 n approuve pas pour autant la Forêt 3. Ballot, tout ça! De plus, aucune de ces approbations de forêts ne fonctionne tant que tous les CD de tous les domaines des deux forêts n ont pas été mis à jour. Dans l ensemble, les approbations de forêt sont donc un pas en avant appréciables, mais quelques lacunes subsistent toujours. Résolution des problèmes de réplication de groupes L ironie du sort a toujours voulu qu Active Directory puisse prendre en charge une liste d utilisateurs beaucoup plus longue que les domaines NT 4, alors que les groupes qu ils pouvaient gérer étaient beaucoup plus petits. Vous pouvez tout à fait créer des millions d utilisateurs dans AD. Cependant, une bizarrerie dans la méthode utilisée par Active Directory pour maintenir les informations des contrôleurs de domaine cohérentes («réplication AD») coexistant avec une façon de gérer l appartenance à un groupe dans AD un peu particulière limite la taille des groupes à environ 5000 utilisateurs. Dans l Active Directory de Server 2003, Microsoft a repensé la façon dont sont stockées les appartenances aux groupes. Maintenant, tout fonctionne comme sur des roulettes! Un autre problème est également résolu. En effet, avec l AD de 2000Server, deux personnes travaillant dans une même multinationale pouvaient à tout moment modifier une appartenance à un groupe, l une de son bureau de Tokyo et l autre de son bureau de Los Angeles. Seulement, la modification effectuée par l une de ces deux personnes pouvait écraser la modification de l autre. Avec Server 2003, ce problème est résolu. Pour bénéficier de cet avantage, vous devez mettre à jour tous les CD de chaque domaine dans votre forêt. Bonnes nouvelles pour les succursales Les succursales ont toujours constitué un problème pour nos amis les informaticiens. Nombreuses sont en effet les sociétés possédant une ou deux grandes maisons mères et à côté de cela, des dizaines (voire, dans certains cas, des centaines!) de petits bureaux où travaille une poignée d employés. Ces petites succursales

11 10 Windows Server 2003 sont importantes mais coûteuses, car la société se voit généralement contrainte d établir une sorte de connexion permanente (relais de trame, DSL, T1, modem et ainsi de suite) avec ses employés «distants», de sorte qu ils aient bien accès à son intranet et éventuellement à Internet. Les sites distants sont généralement reliés par une liaison WAN unique. Ce type de liaison n étant pas toujours fiable, les entreprises sont amenées à faire des choix. Doivent-elles placer un contrôleur de domaine sur chaque site? Chaque site a-t-il besoin d un serveur DNS, WINS, DHCP, etc.? Si elles installent des serveurs sur un site distant, papoteront-ils tellement via la liaison WAN avec les serveurs de la maison mère qu ils monopoliseront une portion significative de la bande passante de cette liaison? Dernière question, mais non la moindre, si la liaison WAN est interrompue, comment s assurer que les employés du site distant peuvent toujours se connecter et rester productifs? Server 2003 ne peut pas résoudre tous ces problèmes car, il faut bien l admettre, Microsoft n est pas responsable de la non fiabilité des liaisons WAN. Server 2003 a cependant subi quelques modifications visant à faciliter la configuration et la maintenance des sites distants. Simplification de l installation d un contrôleur de domaine de site distant J ai déjà été amené à aider plusieurs sociétés à mettre AD en place et à le faire fonctionner. Il arrive cependant parfois que certaines me rappellent pour que je les aide à résoudre un problème particulièrement épineux. Ce fut par exemple le cas d une entreprise qui m a contacté un jour. La succursale de cette société ne possédait pas de connexion permanente à Internet, ni même à son siège social. Les employés devaient donc se connecter en composant un numéro de téléphone, lorsque cela était nécessaire. De plus, la société en question rencontrait des difficultés à installer un contrôleur de domaine sur ce site distant. Voici l astuce : pour créer un contrôleur de domaine, vous devez avoir sous la main un bon vieux Windows Server, soit le millésimé 2000 soit le millésimé 2003, et exécuter un programme appelé DCPROMO. Il s agit d un assistant permettant de convertir un serveur membre en contrôleur de domaine ou de rétrograder un contrôleur de domaine à son statut de serveur membre. Pour créer un nouveau CD, vous devez être en liaison directe avec la maison mère. Avant d essayer de créer mon contrôleur de domaine, je me suis donc connecté (via la ligne téléphonique) à Internet et à partir de là, j ai établi une connexion du site distant vers le QG. Ma collaboration avec DCPROMO avait bien démarré : il acceptait tous mes justificatifs d identité et semblait d accord à l idée de promouvoir ce serveur membre. Cependant, tout nouveau CD nécessite une copie d Active Directory. La dernière initiative de DCPROMO consiste donc à se raccorder à un autre CD et à charger la dernière version de AD. Cette société employait quelques milliers de personnes. Son AD n était donc pas trop conséquent : moins de 10 Mo. Ai-je précisé qu il y avait du bruit sur la ligne téléphonique de cette société? Qu elle n était connectée qu à environ 26 kilobits par seconde? Et qu elle avait tendance à mettre fin à la connexion aux moments les plus inopportuns? Quoi qu il en soit, la connexion s interrompait systématiquement avant que DCPROMO n ait eu le temps de terminer le processus de réplication. Parfois, un simple redémarrage ou une nouvelle exécution de DCPROMO nous ramenait à notre statut de serveur membre, à partir duquel nous pouvions tout recommencer. Dans certains cas, il m a fallu réinstaller complètement Windows 2000 Server. Néanmoins, après environ une journée ponctuée de multiples échecs, il s est avéré que vers minuit, les lignes téléphoniques étant relativement calmes et peu encombrées, j ai enfin pu mener la réplication initiale jusqu à son terme. Grrr! J aurais bien aimé avoir Windows Server 2003 sous la main à ce moment-là. En effet, avec Server 2003, vous pouvez apporter une copie de votre base de données AD sur le site distant. Alors, DCPROMO permet de démarrer un nouveau CD à partir de la copie d Active Directory plutôt que de faire coûte que coûte une réplication complète sur le WAN. Vous devez ensuite connecter le nouveau CD à la fameuse ligne téléphonique non fiable. Là, le seul travail du CD ne consiste plus qu à répliquer toute modification apportée à AD entre le moment où la sauvegarde a été faite et maintenant. Et en général, il y en a peu. Cette fonctionnalité n implique pas de mettre à jour tous les CD en création. En fait, elle fonctionne parfaitement bien si le tout premier CD sous Server 2003 de votre réseau est bien celui que vous installez sur votre site distant.

12 Présentation de Windows Server 2003 CHAPITRE 1 11 Contrôle de la réplication du site distant Est-il ou non nécessaire d installer un CD sur un site distant? La réponse n est pas évidente. D un côté, le fait d avoir un CD local sur un site distant vous assure que les utilisateurs locaux peuvent toujours se connecter lorsque la liaison WAN est interrompue. D un autre côté, le fait d avoir un CD local signifie que ce CD doit conserver une copie de la base de données Active Directory de tout le domaine. Donc, si l entreprise compte 15 utilisateurs sur son site distant et membres dans le domaine, chaque fois que l un des membres modifie son mot de passe, ce changement doit être répliqué via la liaison WAN vers le CD du site distant. Cet exemple illustre mon précédent propos, dans lequel j expliquais que les communications de serveur peuvent sérieusement encombrer les liaisons WAN vers les sites distants. AD a toujours tenté de limiter son impact sur les sites distants et cela de plusieurs façons. Tout d abord, il utilise un algorithme de routage conçu pour lui permettre de transférer, à moindre coût, des données du CD d un site vers le CD d un autre site. Ensuite, il compresse les données avant de les déplacer entre les différents CD. Ces deux fonctionnalités paraissent tout à fait intéressantes, mais Server 2003 les a encore améliorées. Sachez tout d abord qu il existe un très grand nombre d ouvrages consacrés aux algorithmes d optimisation de routage, mais que les programmeurs de Microsoft qui ont travaillé sur l Active Directory de Windows 2000 ne les ont pas consultés. Ils ont créé leur propre algorithme. (Pourquoi? Je ne sais pas. Ce que je sais, c est que certaines sociétés, Microsoft y compris, sont parfois atteintes du syndrome du «pas encore inventé». Ce syndrome consiste à trouver beaucoup plus amusant le fait de créer son propre petit chef-d œuvre plutôt que de tenter d améliorer celui du voisin.) Microsoft s était rendu compte que AD plantait chaque fois qu il devait faire face à plus de quelques centaines de sites. L implémentation d algorithmes standards lui a permis de passer à une portée de plusieurs milliers de sites. Ensuite, et aussi étrange que cela puisse paraître, certains sites distants trouvaient que la puissance CPU nécessaire pour compresser et décompresser les données n était pas compensée par le gain de bande passante. Ainsi, sous Server 2003, vous pouvez désactiver la compression des données à transférer entre sites. Ces deux fonctionnalités implique de mettre à jour chacun des CD de tous les domaines de votre forêt. Les informations de connexion d une succursale peuvent être mises en cache Est-ce que tous les salariés obtiennent un jour de congé lorsqu une liaison WAN est interrompue? Eh bien, cette hypothèse n est pas complètement exclue, notamment s ils ont besoin du WAN pour se connecter. Sous Windows 2000 et certains systèmes ultérieurs, plusieurs ingrédients sont nécessaires à la réussite d une connexion. En premier lieu, bien sûr, une station de travail doit être capable de trouver un contrôleur de domaine. Cela a toujours été la règle. Ensuite, les machines membres d Active Directory doivent pouvoir trouver un serveur de catalogue global afin de permettre à un utilisateur de se connecter. Il est ensuite possible que vous ayez un CD local, mais pas de CG local. Si c est le cas, l échec d une liaison WAN signifie que vous êtes à mi-chemin dans la procédure de connexion, et que vous êtes connecté avec une «identité mise en cache». L une des solutions consiste à placer un CG sur chaque site, mais cela peut s avérer coûteux en matière de bande passante WAN : non seulement les CG effectuent des réplications à partir des autres CD de leur domaine, mais également de tous les domaines de la forêt! Active Directory 2003 propose une belle parade : les CD basés sur Server 2003 mettent localement en cache les informations de catalogue global dont ils ont besoin. Donc, si hier vous vous étiez déjà connecté à partir de votre site distant, votre CD local a réuni assez d informations de catalogue global sur le WAN pour vous permettre de vous connecter à nouveau. Si la liaison WAN est interrompue aujourd hui, votre CD local se rappelle qu il vous a déjà connecté hier et vous connecte donc à nouveau. La cerise sur le gâteau, c est que cela ne demande pas de mise à jour : le CD du site distant peut en effet être la première copie de Windows Server 2003 introduite dans votre entreprise. Les domaines peuvent être renommés Sous Server 2000, l une des plus fâcheuses restriction d Active Directory était l impossibilité de renommer les domaines. Si la société Bell Atlantic avait une forêt AD à l époque de sa fusion avec GTE et qu elle avait été renommée Verizon, il n y avait aucun moyen de transformer le nom du domaine AD nommé

13 12 Windows Server 2003 bellatlantic.com en verizon.com. Il est maintenant possible de renommer les domaines, mais cela reste tout de même un peu compliqué. Tout d abord, Windows Server 2003 doit être installé partout dans le domaine : chaque CD du domaine devant être renommé (pas tous les CD de la forêt, seulement ceux du domaine) doivent exécuter Server Ensuite, vous devez... j allais écrire : «suivre les quelques étapes d une procédure pour modifier le nom du domaine», mais Microsoft propose une explication en ligne de la procédure à suivre. Cette explication fait 60 pages. Il est donc possible de modifier un nom, mais cela n est pas facile, du moins pas encore. AD peut effectuer des réplications de façon sélective Active Directory est une base de données et les contrôleurs de domaine sont des serveurs de base de données, au même titre que des systèmes exécutant Access, Oracle, MySQL ou encore SQL Server et contenant un autre type de base de données. (Les CD ne répondent cependant pas aux requêtes SQL, leur langage de requête étant en effet LDAP.) À l origine, les bases de données AD ont été conçues pour stocker les comptes des utilisateurs, des machines, etc. Il n y a cependant pas de raison pour que les développeurs d applications ne tirent pas profit du moteur de base de données intégré de AD pour stocker d autres types d informations. C est ce que les programmeurs de Microsoft ont fait lors de la création du serveur DNS de Server Comme vous le savez peut-être déjà, Server 2000 a introduit l option permettant de créer une zone DNS à partir d une zone intégrée d Active Directory. Les zones de ce type stockent les informations DNS de ses systèmes dans AD et les répliquent de CD à CD, en même temps que les autres informations du domaine. Cependant, seuls les CD reçoivent des copies de la base de données. Si donc vous choisissez des DNS intégrés à AD, tous vos serveurs DNS doivent être des CD. Mais, imaginez un peu que vous ayez de nombreux CD, dont seuls quelques-uns soient des serveurs DNS? Ne serait-ce pas du gâchis? Vous utiliseriez dans ce cas de la précieuse bande passante pour répliquer des informations DNS dans chaque CD, que ces derniers les utilisent ou non. Server 2003 résout ce problème grâce à la notion de partition de l annuaire d applications. Les partitions sont des sous-ensembles d Active Directory qui ne sont répliqués que sur un sous-ensemble de CD. Microsoft a ensuite appliqué cette notion aux serveurs DNS. Ainsi, dans un réseau qui utilise des zones intégrées d AD, seuls les CD qui exécutent DNS reçoivent les informations DNS. Cette fonctionnalité ne nécessite l exécution d aucune procédure : vous en bénéficiez dans chaque contrôleur de domaine exécutant Windows Server Améliorations apportées à l administration à distance Pendant des années, l administration à distance des systèmes d exploitation de Microsoft m a rendu fou. Il me semblait que seuls les systèmes d exploitation de Microsoft nécessitaient impérativement que vous vous trouviez physiquement derrière une machine pour vérifier le logiciel installé dessus. Bien sûr, il existait des outils tiers comme PCAnywhere ou VNC, mais l administration/le contrôle à distance devaient vraiment se trouver à l intérieur de la machine, au cœur du système d exploitation. Windows 2000 fit un grand pas en avant. Il permettait en effet d effectuer des sessions Telnet et proposait un outil de contrôle à distance nommé service Terminal, qui était en fait la version abrégée du programme d une société nommée Citrix. Le service Terminal n était cependant exécuté que sur Server. L administration à distance de machines Windows 2000 Pro était donc quelque peu risquée. Mais vint ensuite XP, et aujourd hui Server Tout d abord, la version de station de travail/bureau de Windows Server 2003, Windows XP Pro, contient l adaptation faite par Microsoft de l outil de maintenance à distance de Citrix. Ce produit, ainsi que la version serveur de service Terminal, sont construits autour d un outil nommé Remote Desktop Protocol (RDP). Microsoft a amélioré RDP afin de le rendre exécutable via des connexions plus lentes. D ailleurs, je n exagère pas quand je dis que les contrôles à distance à partir d une connexion modem à 40 Kb se font très bien, presque aussi bien que si l on se trouvait assis devant l ordinateur. RDP a également été enrichi, dans le sens où il vous permet, durant vos sessions de contrôle à distance, d accéder à vos imprimantes et autres disques locaux, ce que le service Terminal de Windows 2000 n était

14 Présentation de Windows Server 2003 CHAPITRE 1 13 pas capable de proposer. Il prend en charge les couleurs au-delà des simples 8 bits, 256 couleurs du RDP de Windows Il peut également véhiculer le son. Mieux encore peut-être, Windows Server 2003 et XP ont reconditionné RDP sous deux formes : bureau à distance pour administration et assistance à distance. Ces fonctionnalités permettent un contrôle ou une assistance à distance, mais proposent surtout de nouvelles interfaces utilisateur placées au-dessus du service Terminal. Si vous ne les avez pas encore utilisées sous XP, je pense que vous serez ravis de les découvrir sous Windows Server Enfin, Windows Server 2003 propose un tout nouvel ensemble d outils de contrôle à distance sous forme de pages Web. Vous pouvez installer un ensemble de modules sur votre serveur, qui vous permettra d effectuer environ 80 % des tâches d administration dont vous pouvez avoir besoin, et le tout via une connexion Web sécurisée. Avec tout cela, nous n aurons plus à supporter les sarcasmes des gars d Unix qui prétendent toujours que leur système est plus facile à gérer! La ligne de commande : la clé du paradis D accord, je dois l admettre, la ligne de commande est moins intuitive que l interface graphique (ou GUI, Graphical User Interface). Les outils d administration basés sur une interface graphique vous guident à travers une procédure en vous proposant des kilos d aides en ligne et d assistants. La ligne de commande est définitivement un plaisir qui nécessite un apprentissage. Puis-je cependant vous donner un précieux conseil? Apprenez. Vous ne le regretterez pas. Prenons un problème récurrent dont j entends régulièrement parler : les racines DNS privées. À travers une procédure que je décrirai au chapitre 7, il est possible de configurer un serveur DNS «vivant sur une île déserte», incapable de résoudre les noms sur le reste d Internet. Cela est le résultat d une mauvaise configuration somme toute classique. Ce problème peut être résolu à partir de l interface graphique, mais cela demande deux paragraphes d explication. Une autre solution consiste à ouvrir l invite de commande et saisir : dnscmd /zonedelete /f Il vous suffit ensuite d appuyer sur la touche Entrée et le tour est joué (cela peut varier selon les cas, mais je ne préfère pas entrer dans les détails pour que mon exemple reste simple et clair). Les lignes de commande vous permettent d accomplir des choses vraiment épatantes à l aide d un petit nombre de caractères. Dans quelle mesure le fait d utiliser quelques dizaines de touches est-il plus intéressant que le fait de cliquer sur votre souris quelques dizaines de fois dans une interface graphique? Cela ne saute pas immédiatement aux yeux, mais la ligne de commande présente deux avantages : Tout d abord, le simple fait d ouvrir une session Telnet permet d exécuter l une de ces commandes très puissantes sur un ordinateur distant, ce qui est vraiment idéal pour effectuer une administration à distance. «Dis donc, Mark», êtes-vous peut-être en train de vous dire, «tu ne viens pas de nous expliquer, il y a une page ou deux, à quel point le service Terminal fonctionne bien en cas de faible bande passante?» Tout à fait, mais les sessions ouvertes par des lignes de commande peuvent être exécutées sur une bande passante encore plus faible. Imaginez que vous souhaitiez administrer votre ordinateur à distance avec rien de plus que votre téléphone portable et un clavier sans fil ou encore avec le clavier numérique de votre téléphone et un peu de patience. C est possible avec les lignes de commande! Supposons ensuite que vous ayez une tâche d administration à effectuer de façon répétitive, une tâche à exécuter régulièrement ou, pire encore, quotidiennement et à une heure particulièrement inopportune, par exemple trois heures du matin. Imaginez maintenant que la simplicité de la tâche soit telle qu un singe (certes, un peu initié) puisse la faire à votre place... Encore faut-il avoir la possibilité d embaucher des singes et de leur attribuer un compte administrateur! Voyez comment exécuter cette tâche à l aide d une ligne de commande. Ouvrez ensuite Bloc-Notes et saisissez ces commandes dans un fichier texte ASCII. Attribuez à ce fichier l extension.cmd. Miracle, vous venez d écrire un programme batch dont vous pouvez programmer l exécution tous les jours à trois heures du matin. Essayez d écrire

15 14 Windows Server 2003 un programme batch qui stocke des clics de souris et vous constaterez à quel point le travail à l aide des lignes de commande est beaucoup plus simple! En proposant de meilleurs outils gérés par lignes de commande, Windows 2000 avait fait de grands progrès, mais les recherches n avaient pas été menées jusqu au bout. Avec Windows Server 2003, les lignes de commande vous permettent d accomplir 98 % de vos tâches d administration. Améliorations apportées au Bureau La plupart d entre vous n utilisent pas Server comme système d exploitation de Bureau. Aussi sans doute n êtes-vous pas particulièrement impatient à l idée de connaître les améliorations apportées au Bureau. Seulement, n oubliez pas que Windows Server 2003 contient les mêmes nouveaux éléments que XP. Si la maintenance de Bureaux fait partie de vos tâches quotidiennes, il y a alors de fortes chances pour que les nouveautés introduites par Server 2003 vous réjouissent. Cependant, dans la plupart des cas, XP doit être installé sur votre Bureau pour que vous puissiez voir les améliorations apportées à Server Profils et stratégies Lorsqu ils sont apparus, les profils itinérants avaient tout d une grande idée... puis nous les avons essayés : lents, enclins à planter... l horreur! Ensuite, Windows 2000 est parvenu à nous les rendre plus sympathiques, et Windows Server 2003 continue sur cette lancée. Tout d abord, une nouvelle stratégie de groupe peut être appliquée à une machine (ou plusieurs) et lui indiquer : «Ignore tous les profils itinérants». C est génial! Maintenant, je peux m assurer que seuls mon ordinateur de bureau et mon ordinateur portable ont mon profil itinérant. Il me suffit pour cela de paramétrer tous les systèmes partagés ou ouverts au public, ainsi que les serveurs de sorte qu ils «ignorent les itinérants». Une autre stratégie de groupe améliore les profils itinérants des utilisateurs d ordinateurs portables. Il m arrive parfois d aller dans des hôtels proposant des connexions Ethernet à Internet (Youpi! Je veux bien dormir sur une planche à clous si en échange j ai un accès à haut débit à Internet). Alors je branche mon portable sur la connexion Ethernet et je le démarre, pour réaliser aussitôt que cet imbécile d ordinateur essaie de charger mon profil itinérant sur Internet. Une demi-heure plus tard, il capitule enfin. C est du moins ce qui, autrefois, se produisait. Maintenant, il me suffit de répondre par la négative lorsque la stratégie de groupe de mon ordinateur portable marque un arrêt et me demande : «Voulez-vous charger votre profil itinérant?» Je me connecte alors en quelques secondes. (Cela implique évidemment que mon portable exécute XP.) Il s agit là de deux des nouvelles fonctionnalités permettant de contrôler les profils. Il y en a encore de nombreuses, regroupées dans l Éditeur stratégie de groupe (que nous évoquerons à plusieurs reprises dans cet ouvrage). Stratégies de restrictions logicielles Toutes les personnes chargées du support technique en entreprise ont toujours une liste de doléances non satisfaites. L une d elles est récurrente : «J aimerais empêcher les utilisateurs d exécuter certains programmes sur ce système». (Vous avez du mal à voir ce que je veux dire? Pensez à Morpheus ou à Kazaa... cela ne vous rappelle rien?) Les bureaux XP vous permettent de répondre à ce souhait. XP et Windows Server 2003 contiennent un tout nouvel ensemble de stratégies de groupe nommé stratégies de restrictions logicielles. Grâce à elles, vous pouvez dire à un Bureau : «Aucun programme ne peut être exécuté, excepté Word, Internet Explorer, Outlook et le Bureau Palm». Ces stratégies sont à la fois brillantes et puissantes. La console de gestion des stratégies de groupe (GPMC Peut-être êtes-vous )en train de vous dire : «D accord, c est bien mignon tout ça, mais les stratégies de groupe, c est un vrai cauchemar!» Oui, dans certains cas, notamment lorsqu elles refusent de s exécuter : «Alors quoi, je viens de créer cette stratégie pour empêcher David d exécuter Access sur son PC et Access

16 Présentation de Windows Server 2003 CHAPITRE 1 15 peut toujours y être exécuté!» Plusieurs choses peuvent expliquer la non-exécution de votre nouvelle stratégie : il se peut par exemple que le Bureau de David n ait pas mis à jour les stratégies, ou encore qu il ait justement mis à jour les stratégies et que la vôtre se soit trouvée écrasée par une autre. Si seulement 24autres stratégies sont affectées à David et à son Bureau, à vous de voir si vous êtes prêt ou non à faire l examen minutieux de chacune. Microsoft a consacré beaucoup de temps à travailler sur un outil vraiment génial, qui facilite la résolution des problèmes de stratégies de groupe. Il s agit de la console de gestion des stratégies de groupe ou GPMC (Group Policy Management Console). Sécurité rapprochée Vers la fin de l année 2001, deux pensées traversèrent l esprit de Bill Gates : premièrement, la sécurité réseau est importante et deuxièmement, la sécurité des logiciels de Microsoft (entre autres) est complètement vérolée. Cette sécurité avait donc encore du chemin à faire. Il a donc pris la décision de suspendre pendant deux mois le travail de codage de ses employés afin d utiliser ce temps pour les former à la sécurité. Cela s est avéré positif. NT a toujours eu la réputation d être un système d exploitation vulnérable, ce qui n est pas exact. NT (3.1-4 et Windows 2000) est un système d exploitation particulièrement sécurisé, car il fournit une option permettant de verrouiller pas mal de choses. Un serveur NT bien paramétré est donc un serveur parfaitement sécurisé. La réputation de NT lui vient du fait qu une installation par défaut laisse ouverte la grande majorité des verrous. La donne change avec Windows Server Prenons un exemple. NT 4 et Windows 2000 installaient par défaut un serveur Web non sécurisé sur chacun des serveurs que vous pouviez être amené à installer. Pas terrible cette idée, surtout lorsqu en juin 2001, le virus Code Red a infecté des millions de serveurs, via le serveur Web. Au contraire, sous Windows Server 2003, vous n obtenez pas IIS, à moins de l avoir demandé. Et encore, il s agit d une version plutôt verrouillée de IIS. Prenons un autre exemple. Jetons un oeil aux permissions NTFS du lecteur C: d un Server Tandis que la permission par défaut de chaque version précédente de NT attribuait les pleins pouvoirs aux utilisateurs («Venez, c est la fête, y en aura pour tout le monde!»), Windows Server 2003 n alloue au groupe Tout le monde qu une permission de lecture et d exécution sur la racine du lecteur C:. Le groupe Utilisateurs possède un plus grand champ d action ; il peut en effet lire des fichiers et créer des dossiers sous C:. Il ne peut cependant pas créer de nouveaux fichiers sur la racine de C:. Tout cela peut bien sûr être modifié, mais Windows Server 2003 reste par défaut plus sécurisé que ses prédécesseurs. Et c est là une bonne chose. Seulement, chaque médaille a son revers. Je suis persuadé qu au moins une fois dans votre carrière d utilisateur de Server 2003, vous vous trouverez face à votre serveur en train d essayer d accomplir une tâche sans jamais pouvoir y arriver. Vous aurez ouvert la rubrique d Aide, ainsi qu un ouvrage consacré à ce sujet (celui-ci, j espère!), vous cliquerez là où l Aide vous dira de cliquer, ferez glisser le curseur là où l ouvrage vous dira de le faire glisser, mais rien ne daignera fonctionner. Dans un tel cas de figure, il se peut tout à fait que vous soyez bien en train d accomplir la bonne procédure, mais que vous n ayez pas les permissions pour. Windows Server 2003 est donc constitué d obstacles nous empêchant d accomplir certaines tâches : avant d y parvenir, il faut au préalable parcourir un véritable labyrinthe sécurisé. Il ne s agit cependant pas là d un constat négatif. Il se trouve en effet qu à l époque où nous vivons, il existe beaucoup de cochonneries qui traînent à l extérieur et Internet leur a donné la possibilité de venir frapper à nos portes. Il est donc désormais impératif d y installer des verrous. Eh oui, fut une époque où nul n avait besoin de verrouiller sa porte ou de systématiquement avoir un trousseau de clés avec lui. Malheureusement, cette époque est à jamais révolue. NT 5.2 a changé, bien sûr, mais il n a fait que s adapter à l air du temps. Fiabilité Poursuivons la discussion des paragraphes précédents : qu est-ce qui fait qu un système d exploitation est bien sécurisé? En plus des éléments de sécurité classiques tels que ceux que je viens d évoquer, il existe un type de sécurité plus viscéral : êtes-vous bien sûr que la chose ne va pas vous exploser à la figure?

17 16 Windows Server 2003 NT m a toujours semblé plus robuste que ses comparses. Je pense que personne ne me contredira si je dis qu il a toujours été plus fiable que Windows 3.x, 9.x et Me. J irai même jusqu à dire qu il était plus fiable que Macintosh, du moins jusqu à OS 9.x. (En ce qui concerne OS/X, c est une toute autre histoire. Je pense qu Apple a fait un excellent travail avec OS/X. D ailleurs, je suis persuadé qu à plus ou moins long terme, Apple et Microsoft finiront par proposer des systèmes d exploitation si fiables que nous serons prêts à leur vouer une confiance sans bornes. Malheureusement, ce jour n est pas encore arrivé, mais tout cela demeure parfaitement envisageable.) Les fonctions System File Protection et Driver Verifier de Windows 2000 Server ont permis de rendre ce dernier beaucoup plus robuste que son prédécesseur NT 4. XP a encore étendu cette fiabilité grâce aux fonctions System Restore, Application Verifier et Driver Rollback (restauration des pilotes). Comme c est le cas pour d autres fonctions présentes dans Windows Server 2003, celles-ci ne sont pas entièrement nouvelles. Elles sont en effet apparues avec XP. Leur intégration à Server est cependant nouvelle. Chose étrange, l une des trois fonctions, System Restore, n apparaît malheureusement pas dans Server : il s agit d un outil XP qui permet de restaurer un système à son état antérieur, à un moment précis du passé. Grâce à cet outil, vous pouvez par exemple annuler les effets de l installation d un nouveau programme non fiable ayant rendu votre fidèle système complètement instable. Je ne sais pas pourquoi il n ont pas intégré cet outil à Server. Peut-être réapparaîtra-t-il dans une version ultérieure du logiciel. Driver Verifier est un outil très utile qui permet de vérifier vos nouveaux pilotes de périphérique et autres programmes système. L ajout de cet outil à 2000 ainsi qu à Server 2003 était une très bonne idée : il est en effet beaucoup plus facile de résoudre certains problèmes de programmes dédiés au système d exploitation avec son aide. Application Verifier effectue la même tâche, mais pour les programmes utilisateurs. Petit problème de programme qui fonctionnait bien sous NT 4 ou Windows 9x, mais qui refuse de s exécuter sous Windows Server 2003? Dans ce cas, exécutez-le sous Application Verifier. Lorsqu un programme refuse de fonctionner, Application Verifier indique quelles sont les raisons de cet échec et, mieux encore, il peut ajouter des informations à l application, lui permettant finalement de fonctionner sous Windows Server L installation d un nouveau pilote peut également être à l origine de l instabilité du système d exploitation. Prenons un exemple : votre système s exécute bien, mais votre fournisseur de matériel vous propose un nouveau pilote. Votre système vous paraissant toujours un peu lent, vous vous sentez pris d une envie frénétique d acheter ce nouveau pilote. Le précédent devait en effet contenir un bogue qui aura été détecté par quelqu un et corrigé dans ce nouveau pilote. Seulement, ce nouveau pilote peut tout à fait rendre votre système instable. Que faire? Eh bien, comme c était le cas pour Windows 2000 Server, Driver Verifier est un excellent moyen de vérifier un pilote fraîchement installé. Il possède cependant désormais un allié, Driver Rollback. Imaginez que vous chargiez un pilote, puis décidiez qu il ne vous convient plus. Où se trouve le précédent? Ouvrez le Gestionnaire de périphériques, recherchez le périphérique sur lequel est installé le nouveau pilote, cliquez du bouton droit et choisissez Propriétés. Là, vous voyez apparaître un nouveau bouton, Driver Rollback. Tout comme XP, Windows Server2003 conserve les précédentes versions de tous les pilotes. Nouveautés en matière de stockage Sous XP et Windows Server 2003, des modifications indispensables ont été apportées à NTFS. Une nouvelle fonctionnalité particulièrement intéressante a également fait son apparition : le cliché instantané de volume. En bref, le cliché instantané de volume permet de prendre des clichés d une partition système. À certains moments précis de la journée, Windows Server 2003 enregistre l état de l élément dont il doit faire un cliché, afin de vous permettre ensuite de le restaurer facilement et rapidement. Imaginez par exemple que vous stockiez vos documents importants sous la partition \\serv01\ documents. Vous pouvez paramétrer Server 2003 de sorte qu il prenne des clichés (des copies de cliché instantané pour reprendre le jargon de Microsoft) des fichiers de cette partition à sept heures, dix heures et demi, midi et dix-huit heures. Quelques jours plus tard, à dix heures et quart, vous réalisez que, par mégarde, vous avez supprimé un document très important. Tout n est pas perdu : exécutez le logiciel client de copie de cliché instantané (proposé avec Server 2003) et restaurez la version du document tel qu il était à sept heures. Cela fait bien sûr quelques

18 Présentation de Windows Server 2003 CHAPITRE 1 17 heures de travail perdues, mais c est un moindre mal. Inutile, donc, d aller trouver l administrateur pour le supplier de vous donner un enregistrement du traitement de la nuit précédente. La fonction de cliché instantané de volume permet en fait de créer une sorte de copie imaginaire d un fichier, l état de ce fichier se trouvant arrêté dans le temps. Vous pouvez ainsi faire des copies de clichés de fichiers ouverts, puis sauvegarder une copie! Imaginez par exemple que vous utilisiez une base de données SQL qui doit être sauvegardée quotidiennement, mais qu aucun moment ne soit propice à l interruption du serveur de base de données. Pas de problème : faites une copie de cliché instantané à trois heures du matin. Contrairement à votre véritable fichier de base de données SQL, cette copie ne change pas d une seconde à l autre. Vous pouvez donc la sauvegarder à loisir. Comme je l ai dit, NTFS a été amélioré de diverses façons. En voici quelques exemples : Contrairement aux clusters de Windows2000 Server, dont la taille ne pouvait excéder 4Ko et le volume être défragmenté, les clusters NTFS peuvent désormais être de toute taille. Un serveur peut désormais héberger autant de racines DFS (Distributed File System, Système de fichiers distribué) que vous le souhaitez. Sous Windows 2000 Server, chaque serveur ne pouvait héberger qu une seule racine. Les fichiers hors ligne peuvent mettre en cache des fichiers chiffrés. Vous pouvez chiffrer les fichiers, de façon à ce que plusieurs utilisateurs puissent visualiser un fichier donné. Vous pouvez à la fois compresser et chiffrer un fichier. Les disques EIDE (Enhanced IDE) peuvent être exécutés indépendamment. Cela signifie que vous pouvez exécuter un petit serveur de base de données sur deux disques EIDE plutôt que sur des disques SCSI (Small Computer System Interface) : un disque pour la base de données et l autre pour le journal des transactions. Cela a toujours été possible sous NT, mais n a jamais réellement eu de sens, puisqu il était impossible d exécuter plusieurs disques EIDE à la fois. Ainsi, si votre logiciel SQL disait au matériel : «Enregistre ces octets dans le fichier de la base de données et ces autres octets dans le journal des transactions», le système d exploitation faisait intervenir alternativement l un ou l autre disque EIDE. Tout d abord, les octets étaient probablement enregistrés sur le disque contenant le fichier de base de données, pendant que le disque contenant le journal des transactions poireautait. Le tour de ce dernier étant arrivé, la base de données se laissait alors aller à une totale oisiveté. Pour utiliser un jargon plus technique, disons que les disques EIDE sont maintenant asynchrones, à condition qu ils soient sur différents canaux. Cela fonctionne par exemple si l un des disques durs est sur le canal EIDE primaire et l autre sur le canal EIDE secondaire. Toutes ces améliorations ne sont bien sûr pas renversantes, mais elles n en demeurent pas moins les bienvenues. Ce qui m amène au dernier point que je souhaite évoquer avec vous dans ce chapitre. Windows Server 2003 : on l installe ou on attend? Devez-vous mettre à jour votre version de Server? Cela vaut-il la peine de migrer vers Windows Server 2003, Standard Edition? Ce sont là des questions auxquelles il est bien difficile de répondre. D un côté, il est difficile de désigner une fonctionnalité de Server 2003 sortant réellement du lot et vous donnant aussitôt envie d acquérir le produit. Pour certains, il s agira des nouvelles fonctionnalités d Active Directory, des racines de forêts, de la possibilité de modifier le nom des domaines, ou encore des nouvelles fonctionnalités de connexion vers les sites distants. D autres auront attendu de pied ferme pour migrer vers la nouvelle version du service d annuaire basé sur LDAP Active Directory, après avoir été conquis par sa première version. Seulement, ces raisons justifient-elles que l on mette au rebus une infrastructure construite sur Windows 2000 Server? L achat de toutes ces licences de serveur représente un gros investissement pour les sociétés ou collectivités utilisant un nombre conséquent de serveurs. En revanche, la mise à jour est généralement simple et relativement peu coûteuse pour celles qui n en utilisent que quelques uns. De plus, le fait de ne pas avoir à acheter de nouvelles licences d accès client lors d une migration vers Windows Server 2003 devrait en rassurer plus d un. Seulement, comme je l ai dit, Server 2003 souffre de l absence de LA fonctionnalité géniale, celle que tout le monde s arrache.

19 18 Windows Server 2003 De plus, au cours de l écriture de cet ouvrage, je me suis à maintes reprises rendu compte que, pour une grande part, Windows Server 2003 ne faisait rien que Windows 2000 Server ne faisait déjà. En fait, Microsoft a principalement modifié l interface utilisateur, les assistants, la terminologie et ainsi de suite. Ainsi, pour écrire ce livre, j ai passé beaucoup de temps à rechercher comment effectuer sous Server 2003 les procédures que je maîtrisais parfaitement sous Windows 2000 Server! D un autre côté, Server 2003 contient un vaste ensemble de fonctionnalités très attractives. Même la très critiquée (par moi, je dois l avouer) interface utilisateur de XP a été légèrement modifiée sous Windows Server Elle est d ailleurs plutôt réussie : il est très facile, avec les outils d Active Directory, de sélectionner un groupe d utilisateurs et d y appliquer une procédure, ou de simplement les glisser-déposer d une unité d organisation à l autre. En fait, plus je travaille avec Server 2003 et plus je l apprécie. Bien sûr, c est toujours comme ça. Au début, on se dit : «Ouais, pas mal ces nouvelles fonctionnalités» et ça devient vite : «Qu est-ce qu elles me manquent!» lorsqu on exécute une version antérieure du système d exploitation. La plupart des utilisateurs trouveront rapidement certains aspects de Server 2003 irrésistibles, par exemple le transfert DNS conditionnel. J ai fait la connaissance de Windows Server 2003 en 2001, par le biais de sa version bêta 2. Je n ai pas été réellement conquis à l époque. Seulement, à partir de la bêta 3, je me suis mis à vraiment l apprécier. Pour ma part, je peux d ores et déjà vous certifier que je compte remplacer tous mes serveurs sous Windows 2000 Server par Windows Server 2003, dès que j en aurai la possibilité. Je ne veux bien sûr pas vous obliger à faire de même : lisez le reste de cet ouvrage et vous jugerez par vous-même.

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6

CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6 Table des matières. CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6 QUE SONT LES DISQUES DE BASE ET LES DISQUES DYNAMIQUES? 6 FORMATAGE DES DISQUES ET

Plus en détail

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Sommaire 1. Contexte... 2 2. Prérequis... 2 3. Configuration du réseau dans VMWare Workstation 10... 2 4. Windows Server 2008

Plus en détail

Notions sur les réseaux TCP/IP, avec et sans fil

Notions sur les réseaux TCP/IP, avec et sans fil 5 Notions sur les réseaux TCP/IP, avec et sans fil Chapitre Au sommaire de ce chapitre Principe du réseau Internet Termes basiques du paramétrage de TCP/IP Principe des ports TCP et UDP Et les VPN? Dans

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

UserLock testé par PC Mag

UserLock testé par PC Mag UserLock testé par PC Mag Article original publié le 11 mars 2010 sur PCMag.com EN BREF UserLock verrouille les PCs et le fait bien. Ce «poids-plume» complète les fonctionnalités des Stratégies de Groupe

Plus en détail

Installation de Windows XP www.ofppt.info

Installation de Windows XP www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail XP DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC XP Sommaire 1 Introduction... 2 2 Vérification de la

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

Personnaliser le serveur WHS 2011

Personnaliser le serveur WHS 2011 Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server

Plus en détail

Manuel du logiciel PrestaTest.

Manuel du logiciel PrestaTest. Manuel du logiciel. Ce document décrit les différents tests que permet le logiciel, il liste également les informations nécessaires à chacun d entre eux. Table des matières Prérequis de PrestaConnect :...2

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

Questions fréquemment posées.

Questions fréquemment posées. Questions fréquemment posées. Vous vous posez des questions concernant le passage à Windows 8, les nouveautés et la mise en route? Voici quelques réponses. Cliquez sur la question pour voir la réponse.

Plus en détail

Introduction à la notion de DOMAINE

Introduction à la notion de DOMAINE Windows Server 2003 Introduction à la notion de DOMAINE Auteur : Frédéric DIAZ Domaine : Ensemble, organisé sous un nom commun, d ordinateurs et d utilisateurs inscrits dans une base de données d annuaire

Plus en détail

Installation et configuration d'un serveur Windows 2003(sp2)

Installation et configuration d'un serveur Windows 2003(sp2) Installation et configuration d'un serveur Windows 2003(sp2) Objectif : Installation d un serveur Win2003 qui fournira les services : Active Directory, DHCP, WINS, DNS, Serveur FTP, Serveur HTML M.HAMMEL

Plus en détail

Guide de transfert. Courriel Affaires

Guide de transfert. Courriel Affaires Guide de transfert Courriel Affaires Juin 2013 Table des matières Introduction 3 Transfert par un administrateur Voici ce que vous devez fournir avant de commencer 1. Importation de Fichiers PST 2. Exportation

Plus en détail

Fonctionnement de Windows XP Mode avec Windows Virtual PC

Fonctionnement de Windows XP Mode avec Windows Virtual PC Fonctionnement de Windows XP Mode avec Windows Virtual PC Guide pratique pour les petites entreprises Table des matières Section 1 : présentation de Windows XP Mode pour Windows 7 2 Section 2 : démarrage

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

FAQ Compatibilité Windows des produits Rimage

FAQ Compatibilité Windows des produits Rimage Comment se passe la transition? En décembre 2011, Rimage commencera à livrer ses produits avec le système d exploitation Windows 7 préinstallé en standard les systèmes intégrés suivants : Rimage Professional

Plus en détail

TP01: Installation de Windows Server 2012

TP01: Installation de Windows Server 2012 TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de

Plus en détail

AOLbox. Partage d impression Guide d utilisation. Partage d impression Guide d utilisation 1

AOLbox. Partage d impression Guide d utilisation. Partage d impression Guide d utilisation 1 AOLbox Partage d impression Guide d utilisation Partage d impression Guide d utilisation 1 Sommaire 1. L AOLbox et le partage d impression...3 1.1 Le partage d imprimante...3 1.2 Méthode classique sous

Plus en détail

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3 SOMMAIRE Futur Telecom a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers éléments de messagerie suite

Plus en détail

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3 sommaire Futur Telecom a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers éléments de messagerie suite

Plus en détail

Installation DNS, AD, DHCP

Installation DNS, AD, DHCP Installation DNS, AD, DHCP Christophe BOUTHIER Page 1 Sommaire : Installation du serveur DHCP... 3 Introduction... 3 Installation... 4 Mise en place du DNS et de l active Directory... 15 Christophe BOUTHIER

Plus en détail

Extended Communication Server 4.0

Extended Communication Server 4.0 Extended Communication Server 4.0 FAQ Collaboration Mai, 2007 Alcatel-Lucent Office Offer - All Rights Reserved Alcatel-Lucent 2007 Q : Est-il possible de donner à chaque utilisateur un accès FTP personnel?

Plus en détail

Bénéficier des outils de partage de Microsoft Outlook avec le serveur MDaemon.

Bénéficier des outils de partage de Microsoft Outlook avec le serveur MDaemon. Bénéficier des outils de partage de Microsoft Outlook avec le serveur MDaemon. 1/23 Sommaire Introduction... 3 À propos de MDaemon... 3 À propos de Alt-N Technologies... 3 Outlook Connector et travail

Plus en détail

La Clé informatique. Formation Access XP Aide-mémoire

La Clé informatique. Formation Access XP Aide-mémoire La Clé informatique Formation Access XP Aide-mémoire Septembre 2003 Définitions de termes Base de données : Se compare à un énorme classeur ayant plusieurs tiroirs où chacun d eux contient des informations

Plus en détail

Portail Client Sigma Informatique

Portail Client Sigma Informatique Portail Client Sigma Informatique Edité le 19 févr. 2013 Sommaire Présentation du portail client 3 La page d accueil 8 Vie d une demande (Création et suivi) 11 La consultation d une demande. 18 La gestion

Plus en détail

Création d un catalogue en ligne

Création d un catalogue en ligne 5 Création d un catalogue en ligne Au sommaire de ce chapitre Fonctionnement théorique Définition de jeux d enregistrements Insertion de contenu dynamique Aperçu des données Finalisation de la page de

Plus en détail

Migration de Microsoft Exchange vers MDaemon. Alt-N Technologies

Migration de Microsoft Exchange vers MDaemon. Alt-N Technologies Migration de Microsoft Exchange vers MDaemon Alt-N Technologies Table des matières Pourquoi choisir MDaemon?... 2 MDaemon vs. Microsoft Exchange... 2 Sécurité... 3 Principales fonctionnalités... 3 Remplacer

Plus en détail

Mise en place des services réseau d'entreprise

Mise en place des services réseau d'entreprise 261 Chapitre 5 Mise en place des services réseau d'entreprise 1. Introduction Mise en place des services réseau d'entreprise Ce chapitre est consacré à la définition et la configuration des composants

Plus en détail

Mise à niveau de Windows XP vers Windows 7

Mise à niveau de Windows XP vers Windows 7 La mise à niveau d un ordinateur Windows XP vers Windows 7 requiert une installation personnalisée qui ne conserve pas les programmes, les fichiers, ni les paramètres. C est la raison pour laquelle on

Plus en détail

PROCÉDURE D AIDE AU PARAMÉTRAGE

PROCÉDURE D AIDE AU PARAMÉTRAGE PROCÉDURE D AIDE AU PARAMÉTRAGE SOMMAIRE Futur a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers

Plus en détail

DEVREZ VOUS RÉAPPRENDRE À TRAVAILLER AVEC VOTRE SUITE PRIMMO?

DEVREZ VOUS RÉAPPRENDRE À TRAVAILLER AVEC VOTRE SUITE PRIMMO? POURQUOI UNE VERSION SQL? Pour certains d entre vous, cette version est attendue depuis longtemps. Pour d autres, la version actuelle répond très bien à vos besoins. Alors pourquoi une version SQL? La

Plus en détail

1 Introduction à l infrastructure Active Directory et réseau

1 Introduction à l infrastructure Active Directory et réseau 1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure

Plus en détail

Installation de Bâtiment en version réseau

Installation de Bâtiment en version réseau Installation de Bâtiment en version réseau 1. CONFIGURATION LOGICIEL ET MATERIELS Version du logiciel : Systèmes validés : Protocoles validés : Bâtiment 2009 V10.0.0 et supérieure Sur le serveur : Windows

Plus en détail

Comment maintenir votre système Windows à jour

Comment maintenir votre système Windows à jour Comment maintenir votre système Windows à jour Pour des raisons de sécurité, le système Windows a besoin d'être régulièrement mis à jour afin d optimiser son fonctionnement et améliorer sa fiabilité. Dès

Plus en détail

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13 FileMaker Pro 13 Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13 2007-2013 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054

Plus en détail

Installation VPN Windows 2003 serveur

Installation VPN Windows 2003 serveur Installation VPN Windows 2003 serveur 1. Utilité d'un VPN au sein de Tissea SARL 1.1. Présentation Un réseau privé virtuel (VPN) est un moyen pour se connecter à un réseau privé par le biais d'un réseau

Plus en détail

Découvrez Windows NetMeeting

Découvrez Windows NetMeeting Découvrez Windows NetMeeting Conférence Internet 2001 Université de Moncton. Tous droits réservés. Table des matières 1. Comment puis-je télécharger, installer et démarrer NetMeeting?... 3 2. Quelles sont

Plus en détail

Manuel d installation et d utilisation du logiciel GigaRunner

Manuel d installation et d utilisation du logiciel GigaRunner Manuel d installation et d utilisation du logiciel GigaRunner Manuel Version : V1.6 du 12 juillet 2011 Pour plus d informations, vous pouvez consulter notre site web : www.gigarunner.com Table des matières

Plus en détail

Atelier Le gestionnaire de fichier

Atelier Le gestionnaire de fichier Chapitre 12 Atelier Le gestionnaire de fichier I Présentation Nautilus est un gestionnaire de fichiers pour l environnement de bureau Gnome. Il offre toutes les fonctions de gestion de fichier en local

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation de STATISTICA Entreprise pour une Utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous Terminal

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

3.5. Choisir la connexion Wi-Fi

3.5. Choisir la connexion Wi-Fi Choisir la connexion Wi-Fi Chapitre 3 Configurer la connexion Internet Si vous êtes passé par le kit d installation de Wanadoo, votre connexion à Internet devrait être active. Néanmoins, quelques réglages

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

Guide des solutions 2X

Guide des solutions 2X Guide des solutions 2X Page 1/22 Sommaire Les solutions d infrastructures d accès 2X... 3 2X Application Server/LoadBalancer... 4 Solution pour un seul Terminal Server... 4 Solution pour deux Terminal

Plus en détail

Comment utiliser mon compte alumni?

Comment utiliser mon compte alumni? Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...

Plus en détail

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION EstimAction Nom d utilisateur : Mot de passe : Microsoft SQL Server Express Edition Adresse de la base de données : Nom d utilisateur

Plus en détail

TeamViewer. Avec TeamViewer, la commande à distance d ordinateurs via Internet devient un jeu d enfants.

TeamViewer. Avec TeamViewer, la commande à distance d ordinateurs via Internet devient un jeu d enfants. Team Viewer Description Avec Team Viewer, vous pouvez contrôler à distance n'importe quel ordinateur comme si vous étiez assis en face de celui-ci, même à travers les pare-feu. Votre partenaire doit tout

Plus en détail

LES ASTUCES POUR OFFICE 2010

LES ASTUCES POUR OFFICE 2010 CHAPITRE 1 LES ASTUCES POUR OFFICE 2010 Des astuces communes aux logiciels... 11 9 Microsoft Office 2010, d abord désigné sous le nom d Office 14, est la dernière version de la suite bureautique de Microsoft.

Plus en détail

Version de novembre 2012, valable jusqu en avril 2013

Version de novembre 2012, valable jusqu en avril 2013 Pré requis techniques pour l installation du logiciel complet de gestion commerciale WIN GSM en version hyper File en configuration Windows Terminal Serveur Version de novembre 2012, valable jusqu en avril

Plus en détail

La hiérarchie du système DNS

La hiérarchie du système DNS LA RÉSOLUTION DE NOMS 1. PRÉSENTATION DU SYSTÈME DNS 1.1 INTRODUCTION À LA RÉSOLUTION DE NOMS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole

Plus en détail

PROCEDURE INSTALLATION ET PARAMETRAGE D UN SERVEUR TSE

PROCEDURE INSTALLATION ET PARAMETRAGE D UN SERVEUR TSE PROCEDURE INSTALLATION ET PARAMETRAGE D UN SERVEUR TSE Table des matières 1) Un serveur TSE, c est quoi?... 1 2) Prérequis technique... 1 3) Comment louer un serveur?... 1 4) Ou acheter des licences?...

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP

Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP Précisions concernant les équipes de travail: Afin de rationaliser les équipements disponibles au niveau

Plus en détail

*Assurez-vous que Windows est activé sur le serveur sinon il ne pourra pas télécharger WSUS et les mises à jours. Sommaire

*Assurez-vous que Windows est activé sur le serveur sinon il ne pourra pas télécharger WSUS et les mises à jours. Sommaire *Assurez-vous que Windows est activé sur le serveur sinon il ne pourra pas télécharger WSUS et les mises à jours. Sommaire I. Présentation du projet II. Prérequis III. Mise en Place IV. Configuration et

Plus en détail

LE RPV DE NIVEAU RÉSEAU AVEC TINC

LE RPV DE NIVEAU RÉSEAU AVEC TINC LE RPV DE NIVEAU RÉSEAU AVEC TINC L entreprise Ilog est une petite entreprise de services informatiques située à La Défense. Les chefs de projet de l entreprise sont souvent en déplacement à travers toute

Plus en détail

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt Procédure pas à pas de découverte de l offre Service Cloud Cloudwatt Manuel Utilisateur 03/07/2014 Cloudwatt - Reproduction et communication sont interdites sans autorisation 1/45 Contenu 1. Introduction...

Plus en détail

Comment se connecter au dossier partagé?

Comment se connecter au dossier partagé? Comment se connecter au dossier partagé? Physique Strasbourg Ingénierie 4 avril 2013 Table des matières 1 But du tutoriel 1 2 Client FTP : Filezilla 2 2.1 Téléchargement et installation du client de partage......................

Plus en détail

Installation et utilisation de SSH. .et

Installation et utilisation de SSH. .et Installation et utilisation de SSH.et.soumission de travail SSH est un protocole de communication qui permet de communiquer à distance entre deux ordinateurs. Pour cela, il faut qu un des deux ordinateurs

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Table des matières MODULE 1 : PRÉSENTATION D EXCHANGE 2003... 1-1 Qu est-ce qu Exchange?...1-2 A quoi sert Exchange?...1-3 A qui sert Exchange?...1-5

Plus en détail

Résolution des problèmes liés aux imprimantes www.ofppt.info

Résolution des problèmes liés aux imprimantes www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail aux imprimantes DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Diagnostiquer un problème Sommaire 1. Introduction...

Plus en détail

Guide d installation. Serveur TeamAgenda STS. Version Windows

Guide d installation. Serveur TeamAgenda STS. Version Windows Installation/Configuration TeamAgenda STS Guide d installation Serveur TeamAgenda STS Version Windows 1 Installation/Configuration TeamAgenda STS Objectifs Installer le Serveur TeamAgenda STS Configuration

Plus en détail

Le routeur de la Freebox explications et configuration

Le routeur de la Freebox explications et configuration Le routeur de la Freebox explications et configuration Source : journal du freenaute «http://www.journaldufreenaute.fr/05/03/2008/tuto-le-routeur-de-la-freeboxexplications-et-configuration.html» Publiée

Plus en détail

Module 8 / Unité 2 NOTES

Module 8 / Unité 2 NOTES Création des utilisateurs Le choix du type de profils que vous allez utiliser sur votre contrôleur de domaine Samba aura un impact direct sur les performances de votre réseau, sur la vitesse d ouverture

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Server. Mac OS X. l Admin. Cahiers. Jacques Foucry. Collection dirigée par Nat Makarévitch. Avec la contribution de Martine Chalmond

Server. Mac OS X. l Admin. Cahiers. Jacques Foucry. Collection dirigée par Nat Makarévitch. Avec la contribution de Martine Chalmond Jacques Foucry Cahiers de l Admin Mac OS X Server Collection dirigée par Nat Makarévitch Avec la contribution de Martine Chalmond, ISBN : 2-212-11282-3 Étude de cas 1 Mac OS X Licences Intégration Facilité

Plus en détail

Configurer un réseau domestique. Partager ses fichiers, ses dossiers et ses imprimantes sur tous ses PC.

Configurer un réseau domestique. Partager ses fichiers, ses dossiers et ses imprimantes sur tous ses PC. Configurer un réseau domestique. Partager ses fichiers, ses dossiers et ses imprimantes sur tous ses PC. Pour être le plus complet possible, je vais supposer posséder 3 PC : PC de bureau sous Windows XP

Plus en détail

Réseaux et partage de connexion

Réseaux et partage de connexion Réseaux et partage de connexion 1- La théorie des réseaux. 2- Les réseaux avec un PC hôte. 3- Les réseaux avec un routeur. 4- Préparation des ordinateurs. 5- L ouverture d un port sur un réseau. 1- La

Plus en détail

Réseaux CPL par la pratique

Réseaux CPL par la pratique x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o

Plus en détail

INTRODUCTION... 3 ARCHITECTURE...

INTRODUCTION... 3 ARCHITECTURE... SOMMAIRE INTRODUCTION... 3 ARCHITECTURE... 4 CE QUI CHANGE POUR L'UTILISATEUR... 5 LE ROLE DE L'ADMINISTRATEUR... 5 LE MATERIEL... 5 CONFIGURATION SYSTEME... 6 DEPANNAGE... 7 DROITS DE L UTILISATEUR POUR

Plus en détail

DÉMARRER AVEC OUTLOOK 2010

DÉMARRER AVEC OUTLOOK 2010 CHAPITRE 1 DÉMARRER AVEC OUTLOOK 2010 Lancer Outlook... 15 Quitter Outlook... 16 L Assistant Démarrage d Outlook... 17 Les barres... 19 Le Ruban... 22 Afficher ou masquer les info-bulles... 29 Définir

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur) Atelier 1 Préparation des machines virtuelles Installation de Windows Server 2003 Standard Edition (pour le serveur) Installation de Windows XP Professionnel (pour le client) Configuration du protocole

Plus en détail

Le Web: les machines parlent aux machines

Le Web: les machines parlent aux machines Le Web: les machines parlent aux machines Historique Année 70 : ARPA (Advanced Research Project Agency). Relier les centres de recherche : ARPANET. 1972 : Premières spécifications TCP/IP (IP internet Protocol)

Plus en détail

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques : Référentiel d activités et de compétences : Administrer un parc informatique Objectifs pédagogiques : Mettre en œuvre les outils d'administration de Windows server Mettre en œuvre les outils d'administration

Plus en détail

A.-M. Cubat Mise à jour de PMB Passer à une version plus récente du logiciel Page 1 Source : http://amcubat.be/docpmb/pmb-mise-a-jour-version

A.-M. Cubat Mise à jour de PMB Passer à une version plus récente du logiciel Page 1 Source : http://amcubat.be/docpmb/pmb-mise-a-jour-version A.-M. Cubat Mise à jour de PMB Passer à une version plus récente du logiciel Page 1 Introduction - Distinction entre deux cas de figure Ce que vous trouverez dans ce document et ce que vous trouverez ailleurs

Plus en détail

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009»

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009» 3 ème Concours de technicien de classe normale des systèmes d information et de communication «Session 2009» Meilleure copie "Etude de cas" Note : 11/20 Thème : réseaux de télécommunication et équipements

Plus en détail

TD n 1 : Architecture 3 tiers

TD n 1 : Architecture 3 tiers 2008 TD n 1 : Architecture 3 tiers Franck.gil@free.fr 27/10/2008 1 TD n 1 : Architecture 3 tiers 1 INTRODUCTION Ce TD, se propose de vous accompagner durant l installation d un environnement de développement

Plus en détail

La maintenance logicielle de son ordinateur : Explications (mise à jour le 05/07/2011)

La maintenance logicielle de son ordinateur : Explications (mise à jour le 05/07/2011) La maintenance logicielle de son ordinateur : Explications (mise à jour le 05/07/2011) A/ Maintenance de base avec les outils windows I) Nettoyage du disque : Dans le poste de travail, sur le lecteur «Disque

Plus en détail

Notre offre Système. systemes@arrabal-is.com

Notre offre Système. systemes@arrabal-is.com systemes@arrabal-is.com Généralités Généralités des systèmes Windows Les systèmes Microsoft sont au cœur du système d information de la majorité des entreprises, si bien qu environ 90% des postes utilisateurs

Plus en détail

Scott Kelby. Photoshop. Elements 5. pour les photographes. Groupe Eyrolles, 2007, pour la présente édition, ISBN : 978-2-212-12078-3

Scott Kelby. Photoshop. Elements 5. pour les photographes. Groupe Eyrolles, 2007, pour la présente édition, ISBN : 978-2-212-12078-3 Scott Kelby Photoshop Elements 5 Groupe Eyrolles, 2007, pour la présente édition, ISBN : 978-2-212-12078-3 Chapitre 1 Gérer des photos avec l Organiseur Un bon début Gérer des photos avec l Organiseur

Plus en détail

Comment maximiser le référencement de votre site e-commerce en 15 minutes Tout le monde veut optimiser le référencement de son site.

Comment maximiser le référencement de votre site e-commerce en 15 minutes Tout le monde veut optimiser le référencement de son site. Comment maximiser le référencement de votre site e-commerce en 15 minutes Tout le monde veut optimiser le référencement de son site. C est simple, pas une semaine ne se passe sans qu un nouvel article

Plus en détail

Manuel d utilisation du module Liste de cadeaux PRO par Alize Web

Manuel d utilisation du module Liste de cadeaux PRO par Alize Web Manuel d utilisation du module Liste de cadeaux PRO par Alize Web DESCRIPTION 2 En tant que marchand 2 En tant que créateur 3 En tant que donateur 3 INSTALLER ET CONFIGURER LE MODULE (BACK OFFICE) 3 Télécharger

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

Manuel du Desktop Sharing

Manuel du Desktop Sharing Brad Hards Traduction française : Ludovic Grossard Traduction française : Damien Raude-Morvan Traduction française : Joseph Richard 2 Table des matières 1 Introduction 5 2 Le protocole de mémoire de trame

Plus en détail

TARMAC.BE TECHNOTE #1

TARMAC.BE TECHNOTE #1 TARMAC.BE C O N S U L T I N G M A I N T E N A N C E S U P P O R T TECHNOTE #1 Firewall, routeurs, routage et ouverture de ports, raison d être d un routeur comme protection, connexions wi-fi & airport,

Plus en détail

Installation de Windows 2012 Serveur

Installation de Windows 2012 Serveur Installation de Windows 2012 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

Mettre à jour son ordinateur vers Windows 7

Mettre à jour son ordinateur vers Windows 7 1 Mettre à jour son ordinateur vers Windows 7 1.1 Effectuer une mise à niveau... 23 1.2 Comparatif technique des versions de Windows 7... 24 1.3 Configuration requise... 25 1.4 Les 5 grandes étapes d une

Plus en détail

Installation de Windows 2000 Serveur

Installation de Windows 2000 Serveur Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

Instructions d installation de IBM SPSS Statistics pour Windows (mono-utilisateur)

Instructions d installation de IBM SPSS Statistics pour Windows (mono-utilisateur) Instructions d installation de IBM SPSS Statistics pour Windows (mono-utilisateur) Les instructions suivantes permettent d installer IBM SPSS Statistics version 19 en utilisant une licence mono-utilisateur.

Plus en détail

17 avril 2014. Remote Scan

17 avril 2014. Remote Scan 17 avril 2014 Remote Scan 2014 Electronics For Imaging. Les Informations juridiques rédigées pour ce produit s appliquent au contenu du présent document. Sommaire 3 Sommaire...5 Accès à...5 Boîtes...5

Plus en détail

2012 - Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

2012 - Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur Arsys Backup Online Guide de l utilisateur 1 Index 1. Instalation du Logiciel Client...3 Prérequis...3 Installation...3 Configuration de l accès...6 Emplacement du serveur de sécurité...6 Données utilisateur...6

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Le filtrage de niveau IP

Le filtrage de niveau IP 2ème année 2008-2009 Le filtrage de niveau IP Novembre 2008 Objectifs Filtrage : Le filtrage permet de choisir un comportement à adopter vis à vis des différents paquets émis ou reçus par une station.

Plus en détail

Gestion des accès aux ressources à l aide des groupes

Gestion des accès aux ressources à l aide des groupes Gestion des accès aux ressources à l aide des groupes Un groupe est un ensemble de comptes d utilisateur. Les groupes permettent de simplifier la gestion de l accès des utilisateurs et des ordinateurs

Plus en détail