Groupe Eyrolles, 2004, ISBN : pour la version française.

Dimension: px
Commencer à balayer dès la page:

Download "Groupe Eyrolles, 2004, ISBN : 2-212-11326-9 pour la version française."

Transcription

1 Groupe Eyrolles, 2004, ISBN : pour la version française.

2 1 Présentation de Windows Server 2003 Si vous avez vécu le passage de NT4 à Windows2000 Server, rien d étonnant à ce que Windows Server 2003 suscite en vous quelques réticences. Quelles nouveautés vous attendent? Quel sera le niveau de difficulté? Sachez que j ai de bonnes nouvelles à vous annoncer : Server 2003 apporte bien sûr son lot de nouveautés, mais dans des proportions tout à fait raisonnables. Si 2000 était un véritable raz-de-marée, 2003 fait en comparaison figure de gros orage. En revanche, si vous travaillez actuellement avec NT 4 et que vous souhaitez migrer vers 2003, alors oui, vous avez du pain sur la planche. Ne vous inquiétez pas pour autant, cet ouvrage est celui qu il vous faut et je ferai en sorte de vous rendre la tâche aussi simple que possible! L objet de cet ouvrage est de vous expliquer le rôle de Server Aussi, dans ce chapitre, je me contenterai de vous donner un rapide aperçu des caractéristiques de cette nouvelle version. Il s adresse en fait principalement à ceux d entre vous qui connaissent déjà Windows 2000 Server et qui souhaitent avoir un rapide aperçu des nouveautés de Si, par contre, vous venez de rejoindre la famille réseau de Microsoft, ne vous inquiétez pas si certains paragraphes de ce chapitre vous semblent quelque peu obscurs. C est promis, je m arrangerai pour que tout ce qui est resté dans l ombre ici s éclaire ensuite chapitre après chapitre. Quatre versions de Server Il fut un temps où il n existait qu un seul type de Server NT. Sous3.1, il s agissait de NT Advanced Server 3.1. Ce nom avait tendance à troubler les gens, qui se demandaient s il existait également un serveur «de base» et meilleur marché. Lors de sa mise à jour, Microsoft décida de le renommer NT Server 3.5 et ce, jusqu à la sortie de NT Server Cependant, une nouvelle version plus puissante (et plus chère) fut introduite avec NT 4: Enterprise Edition. Cette dernière proposait des modèles de mémoire et des technologies de clusters différentes, mais rien de plus ; c est pourquoi elle ne rencontra pas un vif succès. Versions antérieures à Server 2003 Sous Windows 2000, le serveur de base s appelait simplement Windows 2000 Server et Enterprise devint Windows 2000 Advanced Server. Les avantages de ce dernier n étaient pas très nombreux ; sa fonctionnalité la plus attrayante était NLBM (Network Load Balancing Module, module d équilibrage de charge réseau). Microsoft avait acheté ce nouvel outil et décidé d en priver les utilisateurs du Server de base. Heureusement, il en fait désormais partie intégrante. Du temps de Windows 2000, Microsoft commença également à commercialiser une troisième version de Server nommée Datacenter Server. Cependant, il était inutile de vous déplacer pour l acheter en magasin : seuls les fabricants d équipements étaient autorisés à l acheter, puis à la personnaliser en fonction de leur propre matériel. Le seul moyen de vous procurer Datacenter consistait donc à investir des sommes faramineuses dans un serveur hautement qualifié. Alors, Datacenter était à vous! Deviez-vous vous sentir exclu pour la simple raison qu il vous était impossible d acheter une copie de Datacenter 2000 et de l installer sur votre serveur Web TurboClone3000? Peut-être pas. Bien sûr, Datacenter 2000 présentait certains avantages : la possibilité de disposer d une configuration de clusters à huit nœuds par exemple. Pour la majorité d entre nous, ce n était toutefois pas une grosse perte. La donne change avec Windows Server 2003.

3 2 Windows Server 2003 Combien de versions de Windows Server 2003? Quatre avec l arrivée de Web Edition Comme vous pouviez vous y attendre, Microsoft a introduit un certain nombre de nouvelles fonctionnalités dans Windows Server 2003, mais ne les a pas mises à disposition dans toutes les versions. L entreprise a également commercialisé une nouvelle version bon marché, Web Edition. Ainsi, les diverses fonctionnalités du produit ont été redistribuées entre les quatre différentes versions. Si l on prend en compte les versions 64bits, les versions intégrées, etc., il existe en fait une multitude de versions de Server Les quatre principaux produits sont cependant les suivants : Windows Server 2003, Standard Edition ; Windows Server 2003, Enterprise Edition ; Windows Server 2003, Datacenter Edition ; Windows Server 2003, Web Edition. Cet ouvrage s intéresse principalement à la première de ces quatre versions, Standard Edition, mais présentons rapidement chacune d elles. La version de base de Server a maintenant un nom Pour la première fois depuis 1983, la version de base de Server a un nom ; il s agit maintenant de Windows Server 2003, Standard Edition. (Et dire qu il n y a pas si longtemps, il me suffisait de saisir «NT 4» et tout allait bien. Maintenant, je dois écrire une demi-phrase, rien que pour nommer le produit!) Quoi qu il en soit, ce produit propose à peu près les mêmes fonctionnalités qu à l époque où il n avait pas encore de nom. Vous devez vous en douter, Standard Edition propose un certain nombre de fonctionnalités qui apparaissent pour la première fois dans toutes les versions de Cette version standard apporte aussi son lot de bonnes nouvelles : elle comprend en effet la fonctionnalité NLB (Network Load Balancing équilibrage de charge réseau). NLB n a rien de nouveau, puisque cette fonctionnalité était en effet déjà présente dans Windows 2000 Advanced Server, la version la plus évoluée de Windows 2000 Server. Alors qu il fallait hier payer le prix fort pour cette fonctionnalité très utile, vous la retrouvez aujourd hui intégrée aux quatre versions de Windows Server Bien sûr, il ne s agit pas de la seule nouveauté de Standard Edition. Par exemple, que diriez-vous d un serveur de messagerie gratuit et complet sur votre machine? Mais j anticipe un peu. Premiers pas de la version Web Edition La quatrième et toute nouvelle version de Server est Web Edition. En fait, Microsoft veut à tout prix que son serveur Web, IIS, supplante complètement les serveurs Web Apache et SunC est pourquoi certains éléments ont été retirés de Server et proposés exclusivement aux fabricants d équipements. Cette version ne peut adresser que 2 Go de RAM (NT a toujours été capable d adresser 4Go ou plus) et ne peut pas : être contrôleur de domaine, bien qu elle puisse faire partie d un domaine ; tolérer les clients Macintosh, enregistrés comme serveurs Web ; être accessible à distance via les services Terminal, bien que, comme XP, elle dispose de l option Bureau distant ; fournir un ICS (Internet Connection Sharing, partage de connexion Internet) ou un Pont de réseau ; être un serveur DHCP (Dynamic Host Configuration Protocol) ou un serveur de télécopie. Il y a donc peu de chances pour que ayez sous les yeux une copie de Web Edition. Toutefois, si c était le cas, n allez pas croire que vous pourrez construire tout un réseau à partir de cette version. Comme son nom l indique, il s agit plutôt d une plate-forme pour serveurs Web bon marché. Ce que vous ratez : les spécificités des versions Enterprise et Datacenter À l époque de NT 4, Microsoft a commercialisé une version plus onéreuse de Server nommée NT 4 Server, Enterprise Edition. Elle prenait en charge les technologies de clusters ainsi qu un modèle de mémoire plus conséquent. Lorsque Windows2000 Server fit son apparition sur le marché, Microsoft la renomma Windows 2000 Advanced Server. Server 2003 propose à son tour cette version de serveur hautement quali-

4 Présentation de Windows Server 2003 CHAPITRE 1 3 fiée, mais encore sous un nouveau nom. Elle s appelle désormais Windows Server 2003, Enterprise Edition. Oui, vous avez bien lu : d abord, c était Enterprise Edition, puis Advanced Server et à nouveau Enterprise Edition (ne me frappez pas, je n y suis pour rien!). Enterprise Edition gère toujours les technologies de clusters (avec maintenant quatre PC). Elle permet également de démarrer un serveur à partir d un SAN (Storage Area Network), de rajouter de la mémoire à chaud, comme le fait Datacenter, et d utiliser quatre processeurs simultanément. Avec Windows Server 2003, Microsoft a enfin réussi à me convertir à Datacenter. Il possède cet outil vraiment génial nommé Windows Resource Manager qui permet en fait de réaliser le type de gestion que vous faisiez sur les mainframes il y a des années de cela. N aimeriez-vous pas pouvoir dire à votre système : «Ne laisse pas SQL Server utiliser plus de 50 % de la puissance CPU ou 70 % de la RAM»? C est maintenant possible grâce à Resource Manager, qui n est disponible qu avec Datacenter. Datacenter prend aussi désormais en charge la technologie de clusters à huit nœuds, ainsi que l installation de RAM à chaud. Et ça marche! Vous soulevez le capot du serveur en cours d exécution, y insérez un nouveau module mémoire, attendez une seconde ou deux et pouf, le système reconnaît la nouvelle RAM. Vous ne repassez pas par la case redémarrage! 2003 Server «absorbe» Windows XP Pour la première fois depuis longtemps, NT a été commercialisé en deux temps. En effet, la sortie de Windows NT Workstation version 5.1 (c est-à-dire Windows XP Professionnel et XP Home, impitoyablement édulcoré) s est faite plus d un an avant celle de son homologue NT Server, Windows Server Je ne pense pas que ce décalage d un an et demi ait été réellement intentionnel, mais ce délai providentiel a permis à Microsoft de faire de Windows Server 2003 un produit beaucoup plus riche que s il s était agi de XP version Server. Il s agit véritablement de NT Server version 5.2. XP était une belle mise à jour de Windows 2000 Professionnel, mais il n avait rien de révolutionnaire. La mise à jour ne s imposait pas aux adeptes de Windows 2000 Professionnel. Elle constituait néanmoins une étape significative pour les utilisateurs de NT4 ou Windows 9x/Me. D accord, j ai peut-être un peu minimisé les choses : reprenons la phrase et mettons ce «significative» en italique, et pour les utilisateurs de Windows (9x et Me), n hésitons pas à mettre ce «significative» en corps 24, gras. (Bien sûr, cela sousentend que vous disposiez de la configuration minimale pour XP : 128 Mo de RAM et un processeur cadencé à 600 MHz.) Mais j insiste! Si vous utilisez actuellement 2000 Pro et que vous cherchez des arguments pour justifier du fait que vous-aurez-l air-d un-nul-si-votre-société-ne-migre-pas-vers-xp, alors je ne peux plus rien pour vous! Cela ne signifie pas pour autant que XP était totalement dénué d intérêt : il proposait en effet un certain nombre de fonctions très bien pensées. Cependant, avec l arrivée de Windows Server 2003, le volet serveur de l environnement NT possède également ces fonctions maintenant. Intégration de XP Windows 2000 Server était livré avec un fichier nommé adminpak.msi, qui permettait d installer tous les outils d administration d un réseau 2000 sur un poste 2000 Pro. Je trouvais cette idée vraiment géniale, car NT Workstation n a jamais vraiment fait ses preuves en tant que poste d administration. Je finissais d ailleurs toujours par utiliser Server comme système d exploitation pour ma propre machine. Avec 2000 Pro, c était une autre histoire! Installez adminpak.msi sur votre bécane Win2K Pro et à vous l administration du serveur! Seulement, XP est arrivé. J étais tout à fait satisfait de mon poste Win2K, mais comme c est un peu mon travail d utiliser la version la plus récente de NT, j ai migré vers XP, pour aussitôt réaliser que tous mes outils d administration de serveur ne fonctionnaient plus. Le seul moyen qu il me restait pour contrôler mon serveur DNS, mes contrôleurs de domaine AD, mon serveur DHCP et ainsi de suite consistait soit à avoir constamment une machine Win2K à portée de main, soit à me déplacer en permanence jusqu au serveur pour assurer l administration, soit à utiliser les services Terminal pour administrer les serveur à distance. Très pénible, tout ça! Microsoft a rapidement commercialisé une version bêta d outils d administration fonctionnant sur XP, mais

5 4 Windows Server 2003 l idée d avoir à administrer mon réseau professionnel avec les outils d une version bêta ne me réjouissait pas outre mesure, si vous voyez ce que je veux dire. Nous sommes donc tous ravis d apprendre que Server 2003 cumule les avantages : de nouveaux outils d administration, fonctionnant qui plus est correctement sur XP. Server sait gérer les stratégies de groupe de XP Du point de vue de l administrateur, les fonctionnalités les plus intéressantes de XP étaient, selon moi, ses fonctionnalités de maintenance/contrôle à distance et ses stratégies de restrictions logicielles. Ces deux fonctionnalités d une part, requièrent des stratégies de groupe, et d autre part, savent en tirer le meilleur profit. Seulement, elles étaient inconnues de Server 2000 qui devait subir quelques bricolages un peu tordus avant de pouvoir prendre en charge les stratégies spécifiques à XP (celles-ci se faisant dans Active Directory). Tout cela ne pose désormais plus aucun problème. Nouveautés : un serveur de messagerie et une version allégée de SQL Server Merci Microsoft! Peu de gens s en souviennent, mais à l époque de la première version de Server, ce produit n était pas vraiment impressionnant en termes de performances. Néanmoins, il s est progressivement imposé sur le marché, devançant ainsi des systèmes d exploitation réseau à bien des égards plus rapides, plus flexibles ou plus fiables. Comment a-t-il fait? Il existe bien des explications, mais j ai toujours eu l intime conviction qu il y avait deux grandes raisons à cette réussite. D une part, NT utilisait l interface de Windows. Donc, si vous maîtrisiez le jeu du Solitaire, l administration de NT Server n allait pas avoir énormément de secrets pour vous. D autre part, NT proposait beaucoup d éléments gratuits. Dès le début, il contenait des logiciels habituellement payants. À une époque par exemple, la plupart des fabricants de systèmes d exploitation orientés serveur faisaient payer le protocole TCP/IP. NT l a toujours intégré. Il proposait également des outils d accès à distance, la prise en charge de Macintosh, un serveur Web, FTP et une dizaine d autres choses. En termes de fonctionnalités, NT était un produit très attractif. Ainsi, je n ai jamais compris pourquoi ils n avaient pas intégré un serveur de messagerie. Oui, d accord, j ai bien fini par comprendre : ils voulaient pousser les utilisateurs à acheter MS-Mail (ne riez pas...) ou Exchange et ne souhaitaient donc pas proposer une alternative gratuite à ces produits. Je n ai cependant jamais pu comprendre ce point de vue. Exchange est un serveur de messagerie qui, quoique puissant, est complexe, difficile à installer et cher. Pourquoi ne pas avoir proposé un serveur de messagerie basé tout simplement sur SMTP et POP3? Cela aurait été très utile aux petites entreprises financièrement incapables d acheter Exchange et n aurait pas empêché les entreprises de 100 (ou ) personnes d acheter Exchange, ces entreprises désirant certainement utiliser des calendriers partagés, le protocole IMAP (Internet Mail Access Protocol), le transfert de messages électroniques, des programmes antivirus, etc., tout ce qu un service POP3 de base est en fait incapable de fournir. Mon vœu a été exaucé. Toutes les éditions de Windows Server 2003 proposent un service POP3. L autre partie, SMTP, a toujours existé. Les deux réunis, vous obtenez donc un serveur de messagerie élémentaire. Il n offre pas la possibilité d ajouter un logiciel antivirus, de configurer une boîte de réception de sorte qu elle transfère automatiquement les messages vers une autre adresse, ni de créer un message de réponse automatique du style «Jack ne travaille plus ici, merci de ne plus lui envoyer de messages à cette adresse». Ce serveur peut cependant tout à fait répondre à vos besoins. L autre petit cadeau n était pas sur ma liste de vœux, mais je suppose qu il était sur celle de nombreux autres utilisateurs : un moteur de base de données gratuit. Encore mieux, c est un moteur de base de données gratuit qui est la réplique de SQL Server 2000, dotée d un assistant, les outils d administration en moins. Pendant des années, Microsoft a proposé un produit nommé MSDE (Microsoft Database Engine). Il n était généralement jamais offert aux utilisateurs de NT, mais était disponible pour divers groupes de développeurs. Avec MSDE, l objectif de Microsoft était de reprendre SQL Server 2000 (logiciel plutôt coûteux) et de le brider de trois façons :

6 Présentation de Windows Server 2003 CHAPITRE 1 5 Tout d abord, la taille de la base de données a été limitée à 2 Go. A priori, cette limitation ne semble pas très restrictive, mais dans la réalité, une application peut rapidement dépasser ce chiffre. Cette taille est cependant largement suffisante pour tester et développer des applications faisant intervenir des bases de données ou encore pour gérer une base de données qui, quoi qu il arrive, ne deviendra jamais conséquente. Ils y ont ensuite ajouté un throttle (terme de Microsoft) de sorte que lorsque plus de cinq personnes accèdent à MSDE, le serveur ralentit. À nouveau, il s agit là d un obstacle aux sites Web fréquentés par des milliers d individus. Cette restriction ne porte cependant pas préjudice aux petits réseaux et est idéale pour effectuer des tests. Enfin, aucun outil d administration n accompagne MSDE. Si, par exemple, vous souhaitez effectuer une tâche très simple comme modifier le mot de passe du compte «sa» par défaut, vous devez vous lancer dans l écriture d un script. Je ne veux pas donner l impression d être systématiquement négatif, mais il faut avouer que MSDE est une version sévèrement tronquée de SQL Server Son prix est toutefois très modeste et, une fois l absence d interface administrateur oubliée (ça c est le plus dur!), vous finirez par trouver qu il s agit d un petit complément appréciable. Petits plus des fonctions réseau de Server 2003 Les nouvelles fonctionnalités réseau introduites par XP sont disponibles sur Windows Server 2003, quelques extras en plus. Translation d adresses multiréseaux Tout d abord, XP proposait une translation d adresses multiréseaux (NAT Traversal). Pour ceux d entre vous qui ne savent pas de quoi il s agit, la translation d adresses multiréseaux tente de résoudre le problème suivant : «Comment, à partir d un réseau NAT, puis-je communiquer avec un autre réseau NAT?» Plus précisément, imaginez que vous utilisiez un modem ou une connexion DSL avec un périphérique de partage de connexion quelconque, comme un routeur DSL. Ce routeur DSL possède deux adresses IP. Tout d abord, il y a l adresse officielle, pleinement routable, attribuée par votre fournisseur d accès à Internet. Cette adresse est associée à votre connexion DSL ou modem. Puis, il y a la connexion à un commutateur, auquel vous avez connecté toutes vos machines internes : les vieilles bécanes windows 9x, NT, 2000, Macintosh ou que sais-je encore? Le routeur DSL partage en fait l adresse Internet «légitime» entre différents équipements. Seulement, chaque équipement nécessite une adresse IP unique. Beaucoup de périphériques pour seulement une adresse IP... que faire? Comme vous le savez peut-être déjà, les routeurs DSL règlent ce problème en attribuant des adresses IP à tous les systèmes internes (les machines Windows, NT, 2000 et Macintosh) à partir d un ensemble d adresses privées, n importe qui pouvant les utiliser. Il existe beaucoup d adresses de ce type, mais la plupart des routeurs DSL tendent à utiliser les sous-réseaux x ou x. Ils utilisent ensuite un procédé nommé Network Address Translation ou, plus précisément, translation de port, pour partager l unique adresse publique entre les différents systèmes internes. Le procédé est très simple : chaque fois qu un système interne souhaite accéder à Internet, par exemple pour visiter un site Web, ce système envoie le message suivant au routeur DSL : «Merci de transmettre cette requête à telle adresse Internet», ce que tout routeur fait généralement. Seulement, le routeur DSL sait qu il ne peut pas effectuer cela. En effet, s il dit à Internet : «Hé, il y a quelqu un au qui a une requête», le premier routeur Internet qui verra le message refusera purement et simplement de l acheminer puisque l adresse en question est, par définition, privée. Notre routeur DSL s abstient donc de dire : « demande quelque chose». Au contraire, il substitue sa propre adresse publique au Ainsi, lorsque la réponse à la requête de est renvoyée, le routeur DSL se souvient de la machine qui a posé la question et achemine la réponse vers le Au final, pour Internet, le routeur DSL apparaît comme un système émetteur de requêtes, alors qu il ne fait que transmettre celles d un ensemble de systèmes. Quoi qu il en soit, sachez qu il est possible pour un système interne (un système possédant l une des adresses x.x) d initier une communication avec un équipement doté d une adresse publique accessible sur

7 6 Windows Server 2003 Internet, mais qu il n est cependant pas possible pour un équipement doté d une adresse publique accessible sur Internet d initier une conversation avec un système x.x interne. C est là que les choses se compliquent. Imaginons que je sois chez moi devant ma machine Windows 2000 Pro, dont l adresse est x.x, connecté à Internet via mon routeur DSL ou mon périphérique de partage de modem. Vous êtes chez vous et utilisez également un routeur DSL ou un périphérique de partage de modem pour accéder à Internet. Nous nous rencontrons en ligne, décidons de jouer à un jeu en réseau et commençons à configurer notre connexion. L un de nous sera le serveur et l autre le client. Le client initie la communication avec le serveur. C est à ce moment précis que le problème survient. Je peux initier une communication vers une adresse publique, vous aussi, mais aucun de nous ne possède d adresse publique. Impossible donc de communiquer. Certains d entre vous se demandent sûrement ce que je raconte, car ils n ont jamais eu ce problème. Dans ce cas, je suppose que vous utilisez un système Windows 98 SE, Me ou 2000 comme périphérique de partage de modem ou de DSL. En effet, sachez qu il est possible d activer une fonctionnalité nommée ICS (Internet Connection Sharing, partage de connexion Internet) pour faire de votre système 98 SE/Me/2000 un simple routeur doté d une fonction de translation d adresses. Si vous jouez à votre jeu sur ce système, NAT n est plus un problème. En effet, cet ordinateur possède une adresse IP légitime puisque c est le périphérique qui est connecté à Internet. Comment, donc, organiser une rencontre au sommet à PC land? Grâce à la translation d adresses multiréseau. L idée, c est que si votre routeur DSL (ou un autre périphérique de partage), le périphérique de partage de votre adversaire et votre logiciel de jeu sont compatibles avec NAT Traversal, les deux périphériques de partage se chargent des détails, de sorte que la communication entre x.x et x.x s établisse sans encombre. La version de ICS contenue dans XP Pro prend en charge NAT Traversal. Si vous avez remplacé votre routeur DSL par une machine XP Pro (ou Home), vous avez alors à votre disposition encore plus d options de jeu en ligne. Les avantages ne s appliquent bien sûr pas qu au seul domaine du jeu : vous pouvez également en bénéficier pour toute communication poste-à-poste devant circuler via un routeur de type NAT, par exemple une visioconférence via Webcams (à condition que l on invente un logiciel de visioconférence prenant en charge la translation d adresses sur plusieurs réseaux). La migration de la fonctionnalité NAT Traversal vers Windows Server 2003 est donc une assez bonne nouvelle. IPSec et NAT Traversal Je vous ai présenté NAT Traversal comme étant avant tout intéressant pour les joueurs en réseau et je suppose qu à l origine, tel était réellement le cas. Cependant, des communications réseau de type 192 à 192 pourraient aussi bien s appliquer au monde du travail. Imaginez une société possédant deux succursales dans deux villes distinctes, chacune employant 50 salariés. Cette société souhaite relier ses succursales, mais sans avoir à louer une ligne spécialisée ou encore une ligne à relais de trame. DSL est donc installé sur chaque site. Chaque succursale se voit attribuer une adresse réseau de type quelque chose, mais aimerait pouvoir communiquer de machine à machine. Le problème auquel elles sont confrontées est alors exactement le même que celui des joueurs en réseau de mon précédent exemple. L idéal est donc pour notre société d installer des logiciels et matériels compatibles avec la translation d adresses multiréseaux et ainsi de ne plus avoir à se soucier de rien. Seulement, dans ce cas, toutes les données échangées entre les deux succursales sont transmises en clair sur Internet. Acceptable en 1993, mais définitivement déconseillé à l heure actuelle! La possibilité d acheminer des données sensibles sur le réseau Internet est ce qui a motivé la mise au point d IPSec (Internet Protocol Security). IPSec convertit les connexions IP en communications IP chiffrées. Le seul problème, c est que IPSec et NAT ne sont pas compatibles. Ou du moins ne l étaient pas, jusqu à l arrivée de Windows Server Windows Server 2003 contient une nouvelle version d IPSec capable de prendre en charge la translation d adresses multiréseaux. Vous pouvez donc avoir autant de réseaux 192 que vous le souhaitez : ils peuvent désormais tous communiquer entre eux, qui plus est en toute sécurité. Cela a évidemment un coût, puisque vous devez vous procurer également des pare-feu et autres routeurs prenant en charge la translation

8 Présentation de Windows Server 2003 CHAPITRE 1 7 d adresses multiréseaux. C est certainement l une des raisons pour lesquelles Microsoft s est récemment mis à commercialiser des matériels réseau, parmi lesquels quelques périphériques sans fil plutôt intéressants. Le Proxy NBT de RRAS résout les problèmes de Voisinage réseau RRAS (Routing and Remote Access Service) a toujours été la source de problèmes. Cela est principalement dû au fait que l une de ses fonctions premières consiste à autoriser l accès réseau à partir de lignes téléphoniques, même si tout le monde sait que les lignes téléphoniques sont saturées en bruit et non fiables. Un autre problème de RRAS provient du fait qu on l utilise généralement pour connecter un ordinateur distant, par exemple un ordinateur personnel, à un réseau plus vaste, comme celui de l entreprise pour laquelle on travaille. Dans un tel cas de figure, votre ordinateur personnel devient un segment du réseau à lui tout seul et le serveur RRAS doit alors agir en tant que routeur, serveur d authentification et fournisseur de nombreux autres services. L un des effets pervers au fait que votre système personnel devienne un segment de réseau, c est que Voisinage réseau ou encore Favoris réseau n ont plus grand chose à présenter. Leur rôle consiste en effet habituellement à afficher les systèmes du segment local (je simplifie un peu les choses mais c est tout à fait ça). Cela ne signifie pas que les utilisateurs ne peuvent pas accéder aux serveurs du réseau de leur entreprise. À moins qu il ne soit configuré différemment, tout utilisateur distant peut se connecter à n importe quel serveur de l entreprise. Cependant, les utilisateurs ne se sentent généralement pas à l aise dans le maniement de la commande Rechercher un ordinateur ou d un autre moyen pour se connecter à un serveur. De ce fait, Voisinage réseau est malheureusement l outil retenu en général pour rechercher un serveur. Aussi, quel n est pas leur étonnement lorsqu ils se retrouvent face à un Voisinage réseau vide. Le fait de voir un grand nombre d ordinateurs s afficher dans Voisinage réseau sur une machine au bureau et de ne plus en voir un seule une fois rentré chez soi en déconcerte plus d un. Heureusement, Windows Server 2003 vient à notre secours. Son serveur RRAS propose en effet une fonctionnalité nommée Proxy NBT (NetBIOS over TCP/IP). Son rôle consiste à utiliser le Voisinage réseau visible sur n importe quel système de l entreprise et de le transmettre à tout système se connectant via une ligne téléphonique. Bien sûr, il faudra à la longue que les utilisateurs s habituent à trouver des serveurs et autres ressources en cherchant dans Active Directory plutôt qu en parcourant le Voisinage réseau. Cela constitue toutefois un outil intermédiaire très utile. La fonction de redirection DNS conditionnelle est compatible multidomaine. Comme vous l avez appris lors de la création de votre AD sur Windows 2000, ou comme vous l apprendrez lors de la création de votre AD sur Windows Server 2003, AD requiert une infrastructure DNS à la fois sécurisée et robuste. Le caractère «sécurisé» du DNS provient pour une grande part d une fonctionnalité permettant de l utiliser en usage interne et externe. Il se décompose ainsi en un serveur DNS visible sur Internet et contenant les informations d adresses de votre site Web, votre mail et vos serveurs FTP et en un serveur DNS distinct (ou un ensemble de serveurs DSN) limité à votre Intranet et répondant aux besoins d Active Directory. Le fonctionnement d un DNS à usage à la fois externe et interne est très simple : il consiste à contourner la procédure habituelle dans laquelle le serveur DNS convertit les noms DNS, par exemple en adresse IP. Cela fonctionne très bien, excepté lorsque ce DNS est associé aux zones intégrées d Active Directory, fonctionnalité très utile de Windows. Vous en saurez plus à ce sujet au chapitre 7, mais sachez pour l instant que les zones intégrées d Active Directory permettent de sécuriser une zone d un domaine DNS (par exemple bigfirm.biz) à l aide d une restriction : les serveurs DNS de bigfirm.biz doivent être les contrôleurs de domaine (CD) d un domaine Active Directory dont le nom est également bigfirm.biz. Les choses se corsent lorsque vous voulez définir plusieurs domaines Active Directory sur votre Intranet. Chaque AD a besoin d une zone DNS pour la sauvegarder (une fois encore, ne vous inquiétez pas si tout cela vous paraît confus. Nous traiterons tous ces points en détail, en reprenant tout depuis le début, au chapitre 7). Seulement, si vous souhaitez utiliser les zones intégrées d Active Directory, il vous faut alors avoir un certain nombre de DNS distincts pour chaque domaine et c est là que le problème survient. Il est facile de stocker un ensemble d informations à part sur un seul domaine DNS, l environnement étant divisé en deux zones : les utilisateurs qui se trouvent à l extérieur du réseau et qui ne peuvent consulter que les

9 8 Windows Server 2003 informations du serveur DNS externe et les utilisateurs de votre intranet, qui peuvent consulter les informations DNS de votre serveur interne, mais également les informations DNS de l environnement extérieur. Ainsi, même si les utilisateurs de votre Intranet sont un peu déçus quant aux données DNS associées à votre Active Directory interne (bigfirm.biz, dans mon exemple), ils peuvent consulter les informations DNS non filtrées d autres DNS, comme microsoft.com, whitehouse.gov et bien d autres encore. Ajoutons maintenant un second domaine interne et appelons-le acme.com. Pour que les visiteurs de bigfirm.biz voient s afficher le bon ensemble d informations, vous devez faire pointer tous leurs serveurs et toutes leurs stations de travail vers les serveurs DNS internes qui contiennent la version interne uniquement des informations de bigfirm.biz. N oubliez pas que ces serveurs doivent être des contrôleurs du domaine AD bigfirm.biz. Pour les utilisateurs de acme.com, il vous faut configurer un autre ensemble de serveurs DNS contenant les informations internes de acme.com et faire pointer tous les serveurs et toutes leurs stations de travail de acme.com vers ces serveurs DNS acme.com. Les utilisateurs de bigfirm.biz peuvent ainsi consulter les informations DNS internes de bigfirm.biz, ainsi que les informations DNS publiques de n importe quel autre domaine. Les utilisateurs de acme.com peuvent quant à eux consulter les informations DNS internes de acme.com, ainsi que les informations DNS publiques de n importe quel autre domaine. C est bien là le problème : si un membre de bigfirm.biz veut se connecter à une ressource de acme.com, il lui faut trouver un contrôleur de domaine de acme.com, car ce sont les CD qui gèrent les connexions. Seulement, c est par l intermédiaire du DNS que vous pouvez trouver des CD dans Active Directory ; les utilisateurs de bigfirm.biz utilisent des serveurs DNS qui connaissent les informations internes de bigfirm.biz, mais pas celles de acme.com. Ainsi, si un utilisateur de bigfirm.biz tente de trouver un CD sur son serveur DNS local, ce dernier finira par demander au serveur DNS public de acme.com : «Où sont tes CD?» La réponse se lira dans le regard embarrassé du serveur DNS public de acme.com, qui n a absolument aucune idée de ce qu est un CD. Il existe quelques parades à ce problème, mais Windows Server2003 en propose une d une efficacité redoutable: la redirection DNS conditionnelle. Cette fonctionnalité permet de paramétrer les serveurs DNS de bigfirm.biz en leur indiquant simplement: «D accord, vous connaissez déjà les informations internes de bigfirm.biz. Vous savez également que lorsque vous devez trouver les informations DNS d autres domaines, par exemple celles de ou encore de vous effectuez vos recherches sur Internet. Petite nouveauté : dans le cas extrêmement peu probable où vous devriez trouver des informations relatives à une zone nommée acme.com, rendez-vous directement sur le serveur qui est làbas (et là vous pointez du doigt vers les serveur DNS internes de acme.com), lui seul saura vous renseigner.» Nouvelle fonctionnalité vraiment intéressante pour ceux d entre nous qui ont du mal à gérer des forêts Active Directory à plusieurs domaines! Nous la verrons en action aux chapitres 7 et 8. Améliorations apportées à Active Directory Pour une première mouture, l Active Directory de Windows 2000 était assez réussi, et même plutôt pas mal pour une version 1.0 (bien sûr, Microsoft avait pu s inspirer des services de répertoire de Banyan et Novell mais oublions cela pour l instant). Avec la sortie de Windows Server 2003, Microsoft nous sert la version 1.1 de AD. Cette version résout un certain nombre de problèmes jadis agaçants, facilite la maintenance de sites distants et étend la flexibilité de AD. Je ne veux pas paraître trop négatif, mais il faut avouer qu Active Directory souffre encore de son manque de flexibilité : il n existe pas de moyen simple de modifier la structure d une forêt existante, d intégrer des forêts dans une autre ou encore de détacher un segment de forêt pour en faire une forêt à part entière. N imaginez pas que de tels cas de figure soient isolés ou rares. Ils ne le sont pas. Les restructurations par lesquelles la plupart des sociétés passent régulièrement nécessitent souvent la modification d une forêt. Deux entreprises qui fusionnent devraient pouvoir fusionner leurs forêts. Une société se séparant de l une de ses filiales devrait pouvoir détacher un ou plusieurs domaines ou arbres de l une de ses forêts. Peut-être ces fonctionnalités apparaîtront-elles dans la prochaine version de Server, du moins espérons-le. Néanmoins, l édition 2003 d AD apporte, comme je l ai dit, son lot de bonnes nouvelles. Jetons un œil à ses points forts.

10 Présentation de Windows Server 2003 CHAPITRE 1 9 Approbations Le fait de combiners de forêt des domaines AD dans une forêt présente deux grands avantages. D une part, ces domaines s approuvent alors tous automatiquement. D autre part, ils partagent un ensemble de «super contrôleurs de domaine» appelés serveurs de catalogue global (CG). Il s agit de contrôleurs de domaine contenant un sous-ensemble d informations relatives non seulement à leurs propres domaines, mais également à chacun des domaines de la forêt. Abandonner le manque de fiabilité des approbations de NT 4 à la commodité et à la sécurité des approbations automatiques d AD représente une grande avancée pour les utilisateurs d AD. Cependant, comme je l ai déjà laissé entendre, les forêts AD ne sont toujours pas vraiment flexibles. Prenons un exemple. Imaginez que vous soyez une société se retrouvant avec plusieurs forêts et souhaitant que ces forêts partagent certains éléments. Eh bien, il y a toujours la bonne vieille méthode consistant à vous procurer un outil de migration et à copier tous les comptes utilisateur, les comptes machine et les autres objets de la Forêt 1 dans la Forêt 2, puis à supprimer purement et simplement la Forêt 1. Un problème cependant avec cette méthode : les outils de migration sont bien gentils, mais ils ne font que partiellement leur travail et requièrent beaucoup de réglages avant de fonctionner correctement. Windows Server 2003 propose une nouvelle solution : les approbations de racine de la forêt. Grâce à elles, il vous suffit de créer une relation d approbation entre les Forêts 1 et 2 et tous les domaines de la Forêt 1 approuvent automatiquement les domaines de la Forêt 2 et inversement. Sympa non? Comme je l ai dit, les forêts présentent deux grands avantages : une approbation totale, ainsi qu une base de données centralisée contenant des informations de forêt et appelée catalogue global (CG). Une approbation de forêts apporte les mêmes avantages qu une forêt unique. Qu en est-il du catalogue global? Malheureusement, deux forêts en approbation mutuelle ne partagent pas de catalogue global. Cela signifie que les approbations de forêt ne permettent pas aux applications qui dépendent d un CG de visualiser les forêts approuvées sous la forme d un répertoire global et unique. Quelles applications dépendent d un CG? La plus évidente est Exchange 2000, qui implique que votre organisation apparaisse sous la forme d une grande forêt unique. Les approbations de forêt ne résolvent pas ce problème. J ai été plutôt surpris d apprendre que les approbations de forêts comportaient une autre restriction : elles ne sont pas transitives. Ainsi, même si la Forêt 1 approuve la Forêt 2 et que la Forêt 2 approuve la Forêt 3, la Forêt 1 n approuve pas pour autant la Forêt 3. Ballot, tout ça! De plus, aucune de ces approbations de forêts ne fonctionne tant que tous les CD de tous les domaines des deux forêts n ont pas été mis à jour. Dans l ensemble, les approbations de forêt sont donc un pas en avant appréciables, mais quelques lacunes subsistent toujours. Résolution des problèmes de réplication de groupes L ironie du sort a toujours voulu qu Active Directory puisse prendre en charge une liste d utilisateurs beaucoup plus longue que les domaines NT 4, alors que les groupes qu ils pouvaient gérer étaient beaucoup plus petits. Vous pouvez tout à fait créer des millions d utilisateurs dans AD. Cependant, une bizarrerie dans la méthode utilisée par Active Directory pour maintenir les informations des contrôleurs de domaine cohérentes («réplication AD») coexistant avec une façon de gérer l appartenance à un groupe dans AD un peu particulière limite la taille des groupes à environ 5000 utilisateurs. Dans l Active Directory de Server 2003, Microsoft a repensé la façon dont sont stockées les appartenances aux groupes. Maintenant, tout fonctionne comme sur des roulettes! Un autre problème est également résolu. En effet, avec l AD de 2000Server, deux personnes travaillant dans une même multinationale pouvaient à tout moment modifier une appartenance à un groupe, l une de son bureau de Tokyo et l autre de son bureau de Los Angeles. Seulement, la modification effectuée par l une de ces deux personnes pouvait écraser la modification de l autre. Avec Server 2003, ce problème est résolu. Pour bénéficier de cet avantage, vous devez mettre à jour tous les CD de chaque domaine dans votre forêt. Bonnes nouvelles pour les succursales Les succursales ont toujours constitué un problème pour nos amis les informaticiens. Nombreuses sont en effet les sociétés possédant une ou deux grandes maisons mères et à côté de cela, des dizaines (voire, dans certains cas, des centaines!) de petits bureaux où travaille une poignée d employés. Ces petites succursales

11 10 Windows Server 2003 sont importantes mais coûteuses, car la société se voit généralement contrainte d établir une sorte de connexion permanente (relais de trame, DSL, T1, modem et ainsi de suite) avec ses employés «distants», de sorte qu ils aient bien accès à son intranet et éventuellement à Internet. Les sites distants sont généralement reliés par une liaison WAN unique. Ce type de liaison n étant pas toujours fiable, les entreprises sont amenées à faire des choix. Doivent-elles placer un contrôleur de domaine sur chaque site? Chaque site a-t-il besoin d un serveur DNS, WINS, DHCP, etc.? Si elles installent des serveurs sur un site distant, papoteront-ils tellement via la liaison WAN avec les serveurs de la maison mère qu ils monopoliseront une portion significative de la bande passante de cette liaison? Dernière question, mais non la moindre, si la liaison WAN est interrompue, comment s assurer que les employés du site distant peuvent toujours se connecter et rester productifs? Server 2003 ne peut pas résoudre tous ces problèmes car, il faut bien l admettre, Microsoft n est pas responsable de la non fiabilité des liaisons WAN. Server 2003 a cependant subi quelques modifications visant à faciliter la configuration et la maintenance des sites distants. Simplification de l installation d un contrôleur de domaine de site distant J ai déjà été amené à aider plusieurs sociétés à mettre AD en place et à le faire fonctionner. Il arrive cependant parfois que certaines me rappellent pour que je les aide à résoudre un problème particulièrement épineux. Ce fut par exemple le cas d une entreprise qui m a contacté un jour. La succursale de cette société ne possédait pas de connexion permanente à Internet, ni même à son siège social. Les employés devaient donc se connecter en composant un numéro de téléphone, lorsque cela était nécessaire. De plus, la société en question rencontrait des difficultés à installer un contrôleur de domaine sur ce site distant. Voici l astuce : pour créer un contrôleur de domaine, vous devez avoir sous la main un bon vieux Windows Server, soit le millésimé 2000 soit le millésimé 2003, et exécuter un programme appelé DCPROMO. Il s agit d un assistant permettant de convertir un serveur membre en contrôleur de domaine ou de rétrograder un contrôleur de domaine à son statut de serveur membre. Pour créer un nouveau CD, vous devez être en liaison directe avec la maison mère. Avant d essayer de créer mon contrôleur de domaine, je me suis donc connecté (via la ligne téléphonique) à Internet et à partir de là, j ai établi une connexion du site distant vers le QG. Ma collaboration avec DCPROMO avait bien démarré : il acceptait tous mes justificatifs d identité et semblait d accord à l idée de promouvoir ce serveur membre. Cependant, tout nouveau CD nécessite une copie d Active Directory. La dernière initiative de DCPROMO consiste donc à se raccorder à un autre CD et à charger la dernière version de AD. Cette société employait quelques milliers de personnes. Son AD n était donc pas trop conséquent : moins de 10 Mo. Ai-je précisé qu il y avait du bruit sur la ligne téléphonique de cette société? Qu elle n était connectée qu à environ 26 kilobits par seconde? Et qu elle avait tendance à mettre fin à la connexion aux moments les plus inopportuns? Quoi qu il en soit, la connexion s interrompait systématiquement avant que DCPROMO n ait eu le temps de terminer le processus de réplication. Parfois, un simple redémarrage ou une nouvelle exécution de DCPROMO nous ramenait à notre statut de serveur membre, à partir duquel nous pouvions tout recommencer. Dans certains cas, il m a fallu réinstaller complètement Windows 2000 Server. Néanmoins, après environ une journée ponctuée de multiples échecs, il s est avéré que vers minuit, les lignes téléphoniques étant relativement calmes et peu encombrées, j ai enfin pu mener la réplication initiale jusqu à son terme. Grrr! J aurais bien aimé avoir Windows Server 2003 sous la main à ce moment-là. En effet, avec Server 2003, vous pouvez apporter une copie de votre base de données AD sur le site distant. Alors, DCPROMO permet de démarrer un nouveau CD à partir de la copie d Active Directory plutôt que de faire coûte que coûte une réplication complète sur le WAN. Vous devez ensuite connecter le nouveau CD à la fameuse ligne téléphonique non fiable. Là, le seul travail du CD ne consiste plus qu à répliquer toute modification apportée à AD entre le moment où la sauvegarde a été faite et maintenant. Et en général, il y en a peu. Cette fonctionnalité n implique pas de mettre à jour tous les CD en création. En fait, elle fonctionne parfaitement bien si le tout premier CD sous Server 2003 de votre réseau est bien celui que vous installez sur votre site distant.

12 Présentation de Windows Server 2003 CHAPITRE 1 11 Contrôle de la réplication du site distant Est-il ou non nécessaire d installer un CD sur un site distant? La réponse n est pas évidente. D un côté, le fait d avoir un CD local sur un site distant vous assure que les utilisateurs locaux peuvent toujours se connecter lorsque la liaison WAN est interrompue. D un autre côté, le fait d avoir un CD local signifie que ce CD doit conserver une copie de la base de données Active Directory de tout le domaine. Donc, si l entreprise compte 15 utilisateurs sur son site distant et membres dans le domaine, chaque fois que l un des membres modifie son mot de passe, ce changement doit être répliqué via la liaison WAN vers le CD du site distant. Cet exemple illustre mon précédent propos, dans lequel j expliquais que les communications de serveur peuvent sérieusement encombrer les liaisons WAN vers les sites distants. AD a toujours tenté de limiter son impact sur les sites distants et cela de plusieurs façons. Tout d abord, il utilise un algorithme de routage conçu pour lui permettre de transférer, à moindre coût, des données du CD d un site vers le CD d un autre site. Ensuite, il compresse les données avant de les déplacer entre les différents CD. Ces deux fonctionnalités paraissent tout à fait intéressantes, mais Server 2003 les a encore améliorées. Sachez tout d abord qu il existe un très grand nombre d ouvrages consacrés aux algorithmes d optimisation de routage, mais que les programmeurs de Microsoft qui ont travaillé sur l Active Directory de Windows 2000 ne les ont pas consultés. Ils ont créé leur propre algorithme. (Pourquoi? Je ne sais pas. Ce que je sais, c est que certaines sociétés, Microsoft y compris, sont parfois atteintes du syndrome du «pas encore inventé». Ce syndrome consiste à trouver beaucoup plus amusant le fait de créer son propre petit chef-d œuvre plutôt que de tenter d améliorer celui du voisin.) Microsoft s était rendu compte que AD plantait chaque fois qu il devait faire face à plus de quelques centaines de sites. L implémentation d algorithmes standards lui a permis de passer à une portée de plusieurs milliers de sites. Ensuite, et aussi étrange que cela puisse paraître, certains sites distants trouvaient que la puissance CPU nécessaire pour compresser et décompresser les données n était pas compensée par le gain de bande passante. Ainsi, sous Server 2003, vous pouvez désactiver la compression des données à transférer entre sites. Ces deux fonctionnalités implique de mettre à jour chacun des CD de tous les domaines de votre forêt. Les informations de connexion d une succursale peuvent être mises en cache Est-ce que tous les salariés obtiennent un jour de congé lorsqu une liaison WAN est interrompue? Eh bien, cette hypothèse n est pas complètement exclue, notamment s ils ont besoin du WAN pour se connecter. Sous Windows 2000 et certains systèmes ultérieurs, plusieurs ingrédients sont nécessaires à la réussite d une connexion. En premier lieu, bien sûr, une station de travail doit être capable de trouver un contrôleur de domaine. Cela a toujours été la règle. Ensuite, les machines membres d Active Directory doivent pouvoir trouver un serveur de catalogue global afin de permettre à un utilisateur de se connecter. Il est ensuite possible que vous ayez un CD local, mais pas de CG local. Si c est le cas, l échec d une liaison WAN signifie que vous êtes à mi-chemin dans la procédure de connexion, et que vous êtes connecté avec une «identité mise en cache». L une des solutions consiste à placer un CG sur chaque site, mais cela peut s avérer coûteux en matière de bande passante WAN : non seulement les CG effectuent des réplications à partir des autres CD de leur domaine, mais également de tous les domaines de la forêt! Active Directory 2003 propose une belle parade : les CD basés sur Server 2003 mettent localement en cache les informations de catalogue global dont ils ont besoin. Donc, si hier vous vous étiez déjà connecté à partir de votre site distant, votre CD local a réuni assez d informations de catalogue global sur le WAN pour vous permettre de vous connecter à nouveau. Si la liaison WAN est interrompue aujourd hui, votre CD local se rappelle qu il vous a déjà connecté hier et vous connecte donc à nouveau. La cerise sur le gâteau, c est que cela ne demande pas de mise à jour : le CD du site distant peut en effet être la première copie de Windows Server 2003 introduite dans votre entreprise. Les domaines peuvent être renommés Sous Server 2000, l une des plus fâcheuses restriction d Active Directory était l impossibilité de renommer les domaines. Si la société Bell Atlantic avait une forêt AD à l époque de sa fusion avec GTE et qu elle avait été renommée Verizon, il n y avait aucun moyen de transformer le nom du domaine AD nommé

13 12 Windows Server 2003 bellatlantic.com en verizon.com. Il est maintenant possible de renommer les domaines, mais cela reste tout de même un peu compliqué. Tout d abord, Windows Server 2003 doit être installé partout dans le domaine : chaque CD du domaine devant être renommé (pas tous les CD de la forêt, seulement ceux du domaine) doivent exécuter Server Ensuite, vous devez... j allais écrire : «suivre les quelques étapes d une procédure pour modifier le nom du domaine», mais Microsoft propose une explication en ligne de la procédure à suivre. Cette explication fait 60 pages. Il est donc possible de modifier un nom, mais cela n est pas facile, du moins pas encore. AD peut effectuer des réplications de façon sélective Active Directory est une base de données et les contrôleurs de domaine sont des serveurs de base de données, au même titre que des systèmes exécutant Access, Oracle, MySQL ou encore SQL Server et contenant un autre type de base de données. (Les CD ne répondent cependant pas aux requêtes SQL, leur langage de requête étant en effet LDAP.) À l origine, les bases de données AD ont été conçues pour stocker les comptes des utilisateurs, des machines, etc. Il n y a cependant pas de raison pour que les développeurs d applications ne tirent pas profit du moteur de base de données intégré de AD pour stocker d autres types d informations. C est ce que les programmeurs de Microsoft ont fait lors de la création du serveur DNS de Server Comme vous le savez peut-être déjà, Server 2000 a introduit l option permettant de créer une zone DNS à partir d une zone intégrée d Active Directory. Les zones de ce type stockent les informations DNS de ses systèmes dans AD et les répliquent de CD à CD, en même temps que les autres informations du domaine. Cependant, seuls les CD reçoivent des copies de la base de données. Si donc vous choisissez des DNS intégrés à AD, tous vos serveurs DNS doivent être des CD. Mais, imaginez un peu que vous ayez de nombreux CD, dont seuls quelques-uns soient des serveurs DNS? Ne serait-ce pas du gâchis? Vous utiliseriez dans ce cas de la précieuse bande passante pour répliquer des informations DNS dans chaque CD, que ces derniers les utilisent ou non. Server 2003 résout ce problème grâce à la notion de partition de l annuaire d applications. Les partitions sont des sous-ensembles d Active Directory qui ne sont répliqués que sur un sous-ensemble de CD. Microsoft a ensuite appliqué cette notion aux serveurs DNS. Ainsi, dans un réseau qui utilise des zones intégrées d AD, seuls les CD qui exécutent DNS reçoivent les informations DNS. Cette fonctionnalité ne nécessite l exécution d aucune procédure : vous en bénéficiez dans chaque contrôleur de domaine exécutant Windows Server Améliorations apportées à l administration à distance Pendant des années, l administration à distance des systèmes d exploitation de Microsoft m a rendu fou. Il me semblait que seuls les systèmes d exploitation de Microsoft nécessitaient impérativement que vous vous trouviez physiquement derrière une machine pour vérifier le logiciel installé dessus. Bien sûr, il existait des outils tiers comme PCAnywhere ou VNC, mais l administration/le contrôle à distance devaient vraiment se trouver à l intérieur de la machine, au cœur du système d exploitation. Windows 2000 fit un grand pas en avant. Il permettait en effet d effectuer des sessions Telnet et proposait un outil de contrôle à distance nommé service Terminal, qui était en fait la version abrégée du programme d une société nommée Citrix. Le service Terminal n était cependant exécuté que sur Server. L administration à distance de machines Windows 2000 Pro était donc quelque peu risquée. Mais vint ensuite XP, et aujourd hui Server Tout d abord, la version de station de travail/bureau de Windows Server 2003, Windows XP Pro, contient l adaptation faite par Microsoft de l outil de maintenance à distance de Citrix. Ce produit, ainsi que la version serveur de service Terminal, sont construits autour d un outil nommé Remote Desktop Protocol (RDP). Microsoft a amélioré RDP afin de le rendre exécutable via des connexions plus lentes. D ailleurs, je n exagère pas quand je dis que les contrôles à distance à partir d une connexion modem à 40 Kb se font très bien, presque aussi bien que si l on se trouvait assis devant l ordinateur. RDP a également été enrichi, dans le sens où il vous permet, durant vos sessions de contrôle à distance, d accéder à vos imprimantes et autres disques locaux, ce que le service Terminal de Windows 2000 n était

14 Présentation de Windows Server 2003 CHAPITRE 1 13 pas capable de proposer. Il prend en charge les couleurs au-delà des simples 8 bits, 256 couleurs du RDP de Windows Il peut également véhiculer le son. Mieux encore peut-être, Windows Server 2003 et XP ont reconditionné RDP sous deux formes : bureau à distance pour administration et assistance à distance. Ces fonctionnalités permettent un contrôle ou une assistance à distance, mais proposent surtout de nouvelles interfaces utilisateur placées au-dessus du service Terminal. Si vous ne les avez pas encore utilisées sous XP, je pense que vous serez ravis de les découvrir sous Windows Server Enfin, Windows Server 2003 propose un tout nouvel ensemble d outils de contrôle à distance sous forme de pages Web. Vous pouvez installer un ensemble de modules sur votre serveur, qui vous permettra d effectuer environ 80 % des tâches d administration dont vous pouvez avoir besoin, et le tout via une connexion Web sécurisée. Avec tout cela, nous n aurons plus à supporter les sarcasmes des gars d Unix qui prétendent toujours que leur système est plus facile à gérer! La ligne de commande : la clé du paradis D accord, je dois l admettre, la ligne de commande est moins intuitive que l interface graphique (ou GUI, Graphical User Interface). Les outils d administration basés sur une interface graphique vous guident à travers une procédure en vous proposant des kilos d aides en ligne et d assistants. La ligne de commande est définitivement un plaisir qui nécessite un apprentissage. Puis-je cependant vous donner un précieux conseil? Apprenez. Vous ne le regretterez pas. Prenons un problème récurrent dont j entends régulièrement parler : les racines DNS privées. À travers une procédure que je décrirai au chapitre 7, il est possible de configurer un serveur DNS «vivant sur une île déserte», incapable de résoudre les noms sur le reste d Internet. Cela est le résultat d une mauvaise configuration somme toute classique. Ce problème peut être résolu à partir de l interface graphique, mais cela demande deux paragraphes d explication. Une autre solution consiste à ouvrir l invite de commande et saisir : dnscmd /zonedelete /f Il vous suffit ensuite d appuyer sur la touche Entrée et le tour est joué (cela peut varier selon les cas, mais je ne préfère pas entrer dans les détails pour que mon exemple reste simple et clair). Les lignes de commande vous permettent d accomplir des choses vraiment épatantes à l aide d un petit nombre de caractères. Dans quelle mesure le fait d utiliser quelques dizaines de touches est-il plus intéressant que le fait de cliquer sur votre souris quelques dizaines de fois dans une interface graphique? Cela ne saute pas immédiatement aux yeux, mais la ligne de commande présente deux avantages : Tout d abord, le simple fait d ouvrir une session Telnet permet d exécuter l une de ces commandes très puissantes sur un ordinateur distant, ce qui est vraiment idéal pour effectuer une administration à distance. «Dis donc, Mark», êtes-vous peut-être en train de vous dire, «tu ne viens pas de nous expliquer, il y a une page ou deux, à quel point le service Terminal fonctionne bien en cas de faible bande passante?» Tout à fait, mais les sessions ouvertes par des lignes de commande peuvent être exécutées sur une bande passante encore plus faible. Imaginez que vous souhaitiez administrer votre ordinateur à distance avec rien de plus que votre téléphone portable et un clavier sans fil ou encore avec le clavier numérique de votre téléphone et un peu de patience. C est possible avec les lignes de commande! Supposons ensuite que vous ayez une tâche d administration à effectuer de façon répétitive, une tâche à exécuter régulièrement ou, pire encore, quotidiennement et à une heure particulièrement inopportune, par exemple trois heures du matin. Imaginez maintenant que la simplicité de la tâche soit telle qu un singe (certes, un peu initié) puisse la faire à votre place... Encore faut-il avoir la possibilité d embaucher des singes et de leur attribuer un compte administrateur! Voyez comment exécuter cette tâche à l aide d une ligne de commande. Ouvrez ensuite Bloc-Notes et saisissez ces commandes dans un fichier texte ASCII. Attribuez à ce fichier l extension.cmd. Miracle, vous venez d écrire un programme batch dont vous pouvez programmer l exécution tous les jours à trois heures du matin. Essayez d écrire

15 14 Windows Server 2003 un programme batch qui stocke des clics de souris et vous constaterez à quel point le travail à l aide des lignes de commande est beaucoup plus simple! En proposant de meilleurs outils gérés par lignes de commande, Windows 2000 avait fait de grands progrès, mais les recherches n avaient pas été menées jusqu au bout. Avec Windows Server 2003, les lignes de commande vous permettent d accomplir 98 % de vos tâches d administration. Améliorations apportées au Bureau La plupart d entre vous n utilisent pas Server comme système d exploitation de Bureau. Aussi sans doute n êtes-vous pas particulièrement impatient à l idée de connaître les améliorations apportées au Bureau. Seulement, n oubliez pas que Windows Server 2003 contient les mêmes nouveaux éléments que XP. Si la maintenance de Bureaux fait partie de vos tâches quotidiennes, il y a alors de fortes chances pour que les nouveautés introduites par Server 2003 vous réjouissent. Cependant, dans la plupart des cas, XP doit être installé sur votre Bureau pour que vous puissiez voir les améliorations apportées à Server Profils et stratégies Lorsqu ils sont apparus, les profils itinérants avaient tout d une grande idée... puis nous les avons essayés : lents, enclins à planter... l horreur! Ensuite, Windows 2000 est parvenu à nous les rendre plus sympathiques, et Windows Server 2003 continue sur cette lancée. Tout d abord, une nouvelle stratégie de groupe peut être appliquée à une machine (ou plusieurs) et lui indiquer : «Ignore tous les profils itinérants». C est génial! Maintenant, je peux m assurer que seuls mon ordinateur de bureau et mon ordinateur portable ont mon profil itinérant. Il me suffit pour cela de paramétrer tous les systèmes partagés ou ouverts au public, ainsi que les serveurs de sorte qu ils «ignorent les itinérants». Une autre stratégie de groupe améliore les profils itinérants des utilisateurs d ordinateurs portables. Il m arrive parfois d aller dans des hôtels proposant des connexions Ethernet à Internet (Youpi! Je veux bien dormir sur une planche à clous si en échange j ai un accès à haut débit à Internet). Alors je branche mon portable sur la connexion Ethernet et je le démarre, pour réaliser aussitôt que cet imbécile d ordinateur essaie de charger mon profil itinérant sur Internet. Une demi-heure plus tard, il capitule enfin. C est du moins ce qui, autrefois, se produisait. Maintenant, il me suffit de répondre par la négative lorsque la stratégie de groupe de mon ordinateur portable marque un arrêt et me demande : «Voulez-vous charger votre profil itinérant?» Je me connecte alors en quelques secondes. (Cela implique évidemment que mon portable exécute XP.) Il s agit là de deux des nouvelles fonctionnalités permettant de contrôler les profils. Il y en a encore de nombreuses, regroupées dans l Éditeur stratégie de groupe (que nous évoquerons à plusieurs reprises dans cet ouvrage). Stratégies de restrictions logicielles Toutes les personnes chargées du support technique en entreprise ont toujours une liste de doléances non satisfaites. L une d elles est récurrente : «J aimerais empêcher les utilisateurs d exécuter certains programmes sur ce système». (Vous avez du mal à voir ce que je veux dire? Pensez à Morpheus ou à Kazaa... cela ne vous rappelle rien?) Les bureaux XP vous permettent de répondre à ce souhait. XP et Windows Server 2003 contiennent un tout nouvel ensemble de stratégies de groupe nommé stratégies de restrictions logicielles. Grâce à elles, vous pouvez dire à un Bureau : «Aucun programme ne peut être exécuté, excepté Word, Internet Explorer, Outlook et le Bureau Palm». Ces stratégies sont à la fois brillantes et puissantes. La console de gestion des stratégies de groupe (GPMC Peut-être êtes-vous )en train de vous dire : «D accord, c est bien mignon tout ça, mais les stratégies de groupe, c est un vrai cauchemar!» Oui, dans certains cas, notamment lorsqu elles refusent de s exécuter : «Alors quoi, je viens de créer cette stratégie pour empêcher David d exécuter Access sur son PC et Access

16 Présentation de Windows Server 2003 CHAPITRE 1 15 peut toujours y être exécuté!» Plusieurs choses peuvent expliquer la non-exécution de votre nouvelle stratégie : il se peut par exemple que le Bureau de David n ait pas mis à jour les stratégies, ou encore qu il ait justement mis à jour les stratégies et que la vôtre se soit trouvée écrasée par une autre. Si seulement 24autres stratégies sont affectées à David et à son Bureau, à vous de voir si vous êtes prêt ou non à faire l examen minutieux de chacune. Microsoft a consacré beaucoup de temps à travailler sur un outil vraiment génial, qui facilite la résolution des problèmes de stratégies de groupe. Il s agit de la console de gestion des stratégies de groupe ou GPMC (Group Policy Management Console). Sécurité rapprochée Vers la fin de l année 2001, deux pensées traversèrent l esprit de Bill Gates : premièrement, la sécurité réseau est importante et deuxièmement, la sécurité des logiciels de Microsoft (entre autres) est complètement vérolée. Cette sécurité avait donc encore du chemin à faire. Il a donc pris la décision de suspendre pendant deux mois le travail de codage de ses employés afin d utiliser ce temps pour les former à la sécurité. Cela s est avéré positif. NT a toujours eu la réputation d être un système d exploitation vulnérable, ce qui n est pas exact. NT (3.1-4 et Windows 2000) est un système d exploitation particulièrement sécurisé, car il fournit une option permettant de verrouiller pas mal de choses. Un serveur NT bien paramétré est donc un serveur parfaitement sécurisé. La réputation de NT lui vient du fait qu une installation par défaut laisse ouverte la grande majorité des verrous. La donne change avec Windows Server Prenons un exemple. NT 4 et Windows 2000 installaient par défaut un serveur Web non sécurisé sur chacun des serveurs que vous pouviez être amené à installer. Pas terrible cette idée, surtout lorsqu en juin 2001, le virus Code Red a infecté des millions de serveurs, via le serveur Web. Au contraire, sous Windows Server 2003, vous n obtenez pas IIS, à moins de l avoir demandé. Et encore, il s agit d une version plutôt verrouillée de IIS. Prenons un autre exemple. Jetons un oeil aux permissions NTFS du lecteur C: d un Server Tandis que la permission par défaut de chaque version précédente de NT attribuait les pleins pouvoirs aux utilisateurs («Venez, c est la fête, y en aura pour tout le monde!»), Windows Server 2003 n alloue au groupe Tout le monde qu une permission de lecture et d exécution sur la racine du lecteur C:. Le groupe Utilisateurs possède un plus grand champ d action ; il peut en effet lire des fichiers et créer des dossiers sous C:. Il ne peut cependant pas créer de nouveaux fichiers sur la racine de C:. Tout cela peut bien sûr être modifié, mais Windows Server 2003 reste par défaut plus sécurisé que ses prédécesseurs. Et c est là une bonne chose. Seulement, chaque médaille a son revers. Je suis persuadé qu au moins une fois dans votre carrière d utilisateur de Server 2003, vous vous trouverez face à votre serveur en train d essayer d accomplir une tâche sans jamais pouvoir y arriver. Vous aurez ouvert la rubrique d Aide, ainsi qu un ouvrage consacré à ce sujet (celui-ci, j espère!), vous cliquerez là où l Aide vous dira de cliquer, ferez glisser le curseur là où l ouvrage vous dira de le faire glisser, mais rien ne daignera fonctionner. Dans un tel cas de figure, il se peut tout à fait que vous soyez bien en train d accomplir la bonne procédure, mais que vous n ayez pas les permissions pour. Windows Server 2003 est donc constitué d obstacles nous empêchant d accomplir certaines tâches : avant d y parvenir, il faut au préalable parcourir un véritable labyrinthe sécurisé. Il ne s agit cependant pas là d un constat négatif. Il se trouve en effet qu à l époque où nous vivons, il existe beaucoup de cochonneries qui traînent à l extérieur et Internet leur a donné la possibilité de venir frapper à nos portes. Il est donc désormais impératif d y installer des verrous. Eh oui, fut une époque où nul n avait besoin de verrouiller sa porte ou de systématiquement avoir un trousseau de clés avec lui. Malheureusement, cette époque est à jamais révolue. NT 5.2 a changé, bien sûr, mais il n a fait que s adapter à l air du temps. Fiabilité Poursuivons la discussion des paragraphes précédents : qu est-ce qui fait qu un système d exploitation est bien sécurisé? En plus des éléments de sécurité classiques tels que ceux que je viens d évoquer, il existe un type de sécurité plus viscéral : êtes-vous bien sûr que la chose ne va pas vous exploser à la figure?

17 16 Windows Server 2003 NT m a toujours semblé plus robuste que ses comparses. Je pense que personne ne me contredira si je dis qu il a toujours été plus fiable que Windows 3.x, 9.x et Me. J irai même jusqu à dire qu il était plus fiable que Macintosh, du moins jusqu à OS 9.x. (En ce qui concerne OS/X, c est une toute autre histoire. Je pense qu Apple a fait un excellent travail avec OS/X. D ailleurs, je suis persuadé qu à plus ou moins long terme, Apple et Microsoft finiront par proposer des systèmes d exploitation si fiables que nous serons prêts à leur vouer une confiance sans bornes. Malheureusement, ce jour n est pas encore arrivé, mais tout cela demeure parfaitement envisageable.) Les fonctions System File Protection et Driver Verifier de Windows 2000 Server ont permis de rendre ce dernier beaucoup plus robuste que son prédécesseur NT 4. XP a encore étendu cette fiabilité grâce aux fonctions System Restore, Application Verifier et Driver Rollback (restauration des pilotes). Comme c est le cas pour d autres fonctions présentes dans Windows Server 2003, celles-ci ne sont pas entièrement nouvelles. Elles sont en effet apparues avec XP. Leur intégration à Server est cependant nouvelle. Chose étrange, l une des trois fonctions, System Restore, n apparaît malheureusement pas dans Server : il s agit d un outil XP qui permet de restaurer un système à son état antérieur, à un moment précis du passé. Grâce à cet outil, vous pouvez par exemple annuler les effets de l installation d un nouveau programme non fiable ayant rendu votre fidèle système complètement instable. Je ne sais pas pourquoi il n ont pas intégré cet outil à Server. Peut-être réapparaîtra-t-il dans une version ultérieure du logiciel. Driver Verifier est un outil très utile qui permet de vérifier vos nouveaux pilotes de périphérique et autres programmes système. L ajout de cet outil à 2000 ainsi qu à Server 2003 était une très bonne idée : il est en effet beaucoup plus facile de résoudre certains problèmes de programmes dédiés au système d exploitation avec son aide. Application Verifier effectue la même tâche, mais pour les programmes utilisateurs. Petit problème de programme qui fonctionnait bien sous NT 4 ou Windows 9x, mais qui refuse de s exécuter sous Windows Server 2003? Dans ce cas, exécutez-le sous Application Verifier. Lorsqu un programme refuse de fonctionner, Application Verifier indique quelles sont les raisons de cet échec et, mieux encore, il peut ajouter des informations à l application, lui permettant finalement de fonctionner sous Windows Server L installation d un nouveau pilote peut également être à l origine de l instabilité du système d exploitation. Prenons un exemple : votre système s exécute bien, mais votre fournisseur de matériel vous propose un nouveau pilote. Votre système vous paraissant toujours un peu lent, vous vous sentez pris d une envie frénétique d acheter ce nouveau pilote. Le précédent devait en effet contenir un bogue qui aura été détecté par quelqu un et corrigé dans ce nouveau pilote. Seulement, ce nouveau pilote peut tout à fait rendre votre système instable. Que faire? Eh bien, comme c était le cas pour Windows 2000 Server, Driver Verifier est un excellent moyen de vérifier un pilote fraîchement installé. Il possède cependant désormais un allié, Driver Rollback. Imaginez que vous chargiez un pilote, puis décidiez qu il ne vous convient plus. Où se trouve le précédent? Ouvrez le Gestionnaire de périphériques, recherchez le périphérique sur lequel est installé le nouveau pilote, cliquez du bouton droit et choisissez Propriétés. Là, vous voyez apparaître un nouveau bouton, Driver Rollback. Tout comme XP, Windows Server2003 conserve les précédentes versions de tous les pilotes. Nouveautés en matière de stockage Sous XP et Windows Server 2003, des modifications indispensables ont été apportées à NTFS. Une nouvelle fonctionnalité particulièrement intéressante a également fait son apparition : le cliché instantané de volume. En bref, le cliché instantané de volume permet de prendre des clichés d une partition système. À certains moments précis de la journée, Windows Server 2003 enregistre l état de l élément dont il doit faire un cliché, afin de vous permettre ensuite de le restaurer facilement et rapidement. Imaginez par exemple que vous stockiez vos documents importants sous la partition \\serv01\ documents. Vous pouvez paramétrer Server 2003 de sorte qu il prenne des clichés (des copies de cliché instantané pour reprendre le jargon de Microsoft) des fichiers de cette partition à sept heures, dix heures et demi, midi et dix-huit heures. Quelques jours plus tard, à dix heures et quart, vous réalisez que, par mégarde, vous avez supprimé un document très important. Tout n est pas perdu : exécutez le logiciel client de copie de cliché instantané (proposé avec Server 2003) et restaurez la version du document tel qu il était à sept heures. Cela fait bien sûr quelques

18 Présentation de Windows Server 2003 CHAPITRE 1 17 heures de travail perdues, mais c est un moindre mal. Inutile, donc, d aller trouver l administrateur pour le supplier de vous donner un enregistrement du traitement de la nuit précédente. La fonction de cliché instantané de volume permet en fait de créer une sorte de copie imaginaire d un fichier, l état de ce fichier se trouvant arrêté dans le temps. Vous pouvez ainsi faire des copies de clichés de fichiers ouverts, puis sauvegarder une copie! Imaginez par exemple que vous utilisiez une base de données SQL qui doit être sauvegardée quotidiennement, mais qu aucun moment ne soit propice à l interruption du serveur de base de données. Pas de problème : faites une copie de cliché instantané à trois heures du matin. Contrairement à votre véritable fichier de base de données SQL, cette copie ne change pas d une seconde à l autre. Vous pouvez donc la sauvegarder à loisir. Comme je l ai dit, NTFS a été amélioré de diverses façons. En voici quelques exemples : Contrairement aux clusters de Windows2000 Server, dont la taille ne pouvait excéder 4Ko et le volume être défragmenté, les clusters NTFS peuvent désormais être de toute taille. Un serveur peut désormais héberger autant de racines DFS (Distributed File System, Système de fichiers distribué) que vous le souhaitez. Sous Windows 2000 Server, chaque serveur ne pouvait héberger qu une seule racine. Les fichiers hors ligne peuvent mettre en cache des fichiers chiffrés. Vous pouvez chiffrer les fichiers, de façon à ce que plusieurs utilisateurs puissent visualiser un fichier donné. Vous pouvez à la fois compresser et chiffrer un fichier. Les disques EIDE (Enhanced IDE) peuvent être exécutés indépendamment. Cela signifie que vous pouvez exécuter un petit serveur de base de données sur deux disques EIDE plutôt que sur des disques SCSI (Small Computer System Interface) : un disque pour la base de données et l autre pour le journal des transactions. Cela a toujours été possible sous NT, mais n a jamais réellement eu de sens, puisqu il était impossible d exécuter plusieurs disques EIDE à la fois. Ainsi, si votre logiciel SQL disait au matériel : «Enregistre ces octets dans le fichier de la base de données et ces autres octets dans le journal des transactions», le système d exploitation faisait intervenir alternativement l un ou l autre disque EIDE. Tout d abord, les octets étaient probablement enregistrés sur le disque contenant le fichier de base de données, pendant que le disque contenant le journal des transactions poireautait. Le tour de ce dernier étant arrivé, la base de données se laissait alors aller à une totale oisiveté. Pour utiliser un jargon plus technique, disons que les disques EIDE sont maintenant asynchrones, à condition qu ils soient sur différents canaux. Cela fonctionne par exemple si l un des disques durs est sur le canal EIDE primaire et l autre sur le canal EIDE secondaire. Toutes ces améliorations ne sont bien sûr pas renversantes, mais elles n en demeurent pas moins les bienvenues. Ce qui m amène au dernier point que je souhaite évoquer avec vous dans ce chapitre. Windows Server 2003 : on l installe ou on attend? Devez-vous mettre à jour votre version de Server? Cela vaut-il la peine de migrer vers Windows Server 2003, Standard Edition? Ce sont là des questions auxquelles il est bien difficile de répondre. D un côté, il est difficile de désigner une fonctionnalité de Server 2003 sortant réellement du lot et vous donnant aussitôt envie d acquérir le produit. Pour certains, il s agira des nouvelles fonctionnalités d Active Directory, des racines de forêts, de la possibilité de modifier le nom des domaines, ou encore des nouvelles fonctionnalités de connexion vers les sites distants. D autres auront attendu de pied ferme pour migrer vers la nouvelle version du service d annuaire basé sur LDAP Active Directory, après avoir été conquis par sa première version. Seulement, ces raisons justifient-elles que l on mette au rebus une infrastructure construite sur Windows 2000 Server? L achat de toutes ces licences de serveur représente un gros investissement pour les sociétés ou collectivités utilisant un nombre conséquent de serveurs. En revanche, la mise à jour est généralement simple et relativement peu coûteuse pour celles qui n en utilisent que quelques uns. De plus, le fait de ne pas avoir à acheter de nouvelles licences d accès client lors d une migration vers Windows Server 2003 devrait en rassurer plus d un. Seulement, comme je l ai dit, Server 2003 souffre de l absence de LA fonctionnalité géniale, celle que tout le monde s arrache.

19 18 Windows Server 2003 De plus, au cours de l écriture de cet ouvrage, je me suis à maintes reprises rendu compte que, pour une grande part, Windows Server 2003 ne faisait rien que Windows 2000 Server ne faisait déjà. En fait, Microsoft a principalement modifié l interface utilisateur, les assistants, la terminologie et ainsi de suite. Ainsi, pour écrire ce livre, j ai passé beaucoup de temps à rechercher comment effectuer sous Server 2003 les procédures que je maîtrisais parfaitement sous Windows 2000 Server! D un autre côté, Server 2003 contient un vaste ensemble de fonctionnalités très attractives. Même la très critiquée (par moi, je dois l avouer) interface utilisateur de XP a été légèrement modifiée sous Windows Server Elle est d ailleurs plutôt réussie : il est très facile, avec les outils d Active Directory, de sélectionner un groupe d utilisateurs et d y appliquer une procédure, ou de simplement les glisser-déposer d une unité d organisation à l autre. En fait, plus je travaille avec Server 2003 et plus je l apprécie. Bien sûr, c est toujours comme ça. Au début, on se dit : «Ouais, pas mal ces nouvelles fonctionnalités» et ça devient vite : «Qu est-ce qu elles me manquent!» lorsqu on exécute une version antérieure du système d exploitation. La plupart des utilisateurs trouveront rapidement certains aspects de Server 2003 irrésistibles, par exemple le transfert DNS conditionnel. J ai fait la connaissance de Windows Server 2003 en 2001, par le biais de sa version bêta 2. Je n ai pas été réellement conquis à l époque. Seulement, à partir de la bêta 3, je me suis mis à vraiment l apprécier. Pour ma part, je peux d ores et déjà vous certifier que je compte remplacer tous mes serveurs sous Windows 2000 Server par Windows Server 2003, dès que j en aurai la possibilité. Je ne veux bien sûr pas vous obliger à faire de même : lisez le reste de cet ouvrage et vous jugerez par vous-même.

Guide des solutions Microsoft Server

Guide des solutions Microsoft Server Guide des solutions Microsoft Server Quel serveur choisir pour les petites et moyennes entreprises? Guide Partenaires Dans le monde des entreprises d aujourd hui, les PME doivent faire beaucoup de choses

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Serveurs DHCP et DNS

Serveurs DHCP et DNS T.P. n 2 Windows Server 2008 R2 Etudiant Serveurs DHCP et DNS Passerelle et routage Groupe Introduction Vous aller au cours de ce TP configurer un domaine (réseau local) «agence-i.c309.local» sous le simulateur

Plus en détail

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Windows Server 2008 Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Objectives À la fin de ce module, vous serez capable de : Comprendre les méthodes d installation de Windows Server 2008

Plus en détail

Argumentaire de vente Small Business Server 2003

Argumentaire de vente Small Business Server 2003 Argumentaire de vente Small Business Server 2003 Beaucoup de petites entreprises utilisent plusieurs PC mais pas de serveur. Ces entreprises développent rapidement leur informatique. Microsoft Windows

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Sommaire 1. Contexte... 2 2. Prérequis... 2 3. Configuration du réseau dans VMWare Workstation 10... 2 4. Windows Server 2008

Plus en détail

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions. LIVRE BLANC Guide des fonctionnalités. Aperçu des avantages et des fonctions. TABLE DES MATIÈRES 1 PRÉSENTATION DE MICROSOFT WINDOWS SMALL BUSINESS SERVER 2003... 2 1.1 LA SOLUTION INTÉGRÉE POUR LES PETITES

Plus en détail

Notions sur les réseaux TCP/IP, avec et sans fil

Notions sur les réseaux TCP/IP, avec et sans fil 5 Notions sur les réseaux TCP/IP, avec et sans fil Chapitre Au sommaire de ce chapitre Principe du réseau Internet Termes basiques du paramétrage de TCP/IP Principe des ports TCP et UDP Et les VPN? Dans

Plus en détail

Installation de GFI FAXmaker

Installation de GFI FAXmaker Installation de GFI FAXmaker Systèmes Requis Avant d installer FAXmaker, vérifiez que vous remplissez bien les conditions suivantes : Serveur FAX GFI FAXmaker : Serveur sous Windows 2000 ou 2003 avec au

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

Installation et configuration d'un serveur Windows 2003(sp2)

Installation et configuration d'un serveur Windows 2003(sp2) Installation et configuration d'un serveur Windows 2003(sp2) Objectif : Installation d un serveur Win2003 qui fournira les services : Active Directory, DHCP, WINS, DNS, Serveur FTP, Serveur HTML M.HAMMEL

Plus en détail

Compte Rendu Projet tuteuré

Compte Rendu Projet tuteuré IUT d Angers License Sari Projet tuteuré Compte Rendu Projet tuteuré «Etude d un serveur Exchange 2007 virtualisé» Par Sylvain Lecomte Le 08/02/2008 Sommaire 1. Introduction... 5 2. Exchange 2007... 6

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Symantec Backup Exec 11d

Symantec Backup Exec 11d TABLE DES MATIERES 1. Qu est-ce que Backup Exec 11d?...2 2. En termes d avantages, qu apporte principalement la version Backup Exec 11d?...2 3. Quelles sont les grandes nouveautés, en termes de fonctionnalités,

Plus en détail

Introduction à la notion de DOMAINE

Introduction à la notion de DOMAINE Windows Server 2003 Introduction à la notion de DOMAINE Auteur : Frédéric DIAZ Domaine : Ensemble, organisé sous un nom commun, d ordinateurs et d utilisateurs inscrits dans une base de données d annuaire

Plus en détail

Fiche Technique. Cisco Security Agent

Fiche Technique. Cisco Security Agent Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

WebFTP Un client Web sécurisé pour FTP

WebFTP Un client Web sécurisé pour FTP WebFTP Un client Web sécurisé pour FTP Jirung Albert SHIH, Shih@math.Jussieu.fr Université Paris 7 JRES 2001 Introduction Nous allons dans ce document présenter une solution mise en œuvre sur le réseau

Plus en détail

Mise en place des services réseau d'entreprise

Mise en place des services réseau d'entreprise 261 Chapitre 5 Mise en place des services réseau d'entreprise 1. Introduction Mise en place des services réseau d'entreprise Ce chapitre est consacré à la définition et la configuration des composants

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

4. INSTALLATION DE NŒUD - - - - - - - - - - - - - - - - - - - - - - - - - - 2. INSTALLATION D ARGUS SUR UN SEUL ORDINATEUR - - - - - - - -

4. INSTALLATION DE NŒUD - - - - - - - - - - - - - - - - - - - - - - - - - - 2. INSTALLATION D ARGUS SUR UN SEUL ORDINATEUR - - - - - - - - Guide de démarrage Table des matières 1. INSTALLATION D ARGUS 2007 - - - - - - - - - - - - - - - - - - - - - - - 2. INSTALLATION D ARGUS SUR UN SEUL ORDINATEUR - - - - - - - - 3. INSTALLATION D ARGUS EN

Plus en détail

La mise en place de la quarantaine réseau

La mise en place de la quarantaine réseau La mise en place de la quarantaine réseau La quarantaine réseau n est pas une véritable solution de sécurité, mais c est un élément dont l objectif est de maintenir en bonne santé les éléments présents

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Belleville Nicolas Robert Sylvain Sabadotto Cédric. Sécurité : SAUVEGARDE DE SITE A DISTANCE

Belleville Nicolas Robert Sylvain Sabadotto Cédric. Sécurité : SAUVEGARDE DE SITE A DISTANCE Belleville Nicolas Robert Sylvain Sabadotto Cédric Sécurité : SAUVEGARDE DE SITE A DISTANCE Présentation: Le problème posé dans le sujet est de sauvegarder les données informatiques des serveurs situés

Plus en détail

Guide d installation de NewWayService 2

Guide d installation de NewWayService 2 Guide d installation de Copyright 2003 OroLogic Inc. http://www.orologic.com Table des matières I Table des matières Guide d installation de 2 Introduction 2 Installation de 2 Installation de sur un seul

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

Principes de mise en réseau & Manuel d installation réseau pour l imprimante Crystal Printer

Principes de mise en réseau & Manuel d installation réseau pour l imprimante Crystal Printer Principes de mise en réseau & Manuel d installation réseau pour l imprimante Crystal Printer 1. Présentation Ce manuel fournit les connaissances de base sur la mise en place d un réseau sans fil pour que

Plus en détail

2013/2014. Nathan RENAULT BTS SIO SISR

2013/2014. Nathan RENAULT BTS SIO SISR 2013/2014 Nathan RENAULT Sommaire I. Active Directory (A.D.) a. Promotion du Windows Serveur en contrôleur de domaine b. Ajouts des rôles au contrôleur de domaine c. Consoles d administration MMC d. Utilisateurs

Plus en détail

Migration NT4 vers Windows 2003 Server

Migration NT4 vers Windows 2003 Server Migration NT4 vers Windows 2003 Server Networking Intelligence Agency 07 janvier 2007-1 - 1. INTRODUCTION...- 3-2. DEFINITION...- 4-2.1. ANALYSE DE L EXISTANT... - 4-2.2. OBJECTIFS DE LA MIGRATION... -

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur) Atelier 1 Préparation des machines virtuelles Installation de Windows Server 2003 Standard Edition (pour le serveur) Installation de Windows XP Professionnel (pour le client) Configuration du protocole

Plus en détail

Chapitre 01 Généralités

Chapitre 01 Généralités Chapitre 01 Généralités I- Introduction II- Windows Server 2008 R2 1. Historique 2. Caractéristiques 3. Les différentes éditions 4. Outils d administration 4.1. Gestionnaire de serveur 4.2. Utilisateurs

Plus en détail

Installation classique de Windows XP. Phase texte de l installation :

Installation classique de Windows XP. Phase texte de l installation : Installation classique de Windows XP Voici les trois installations standard de Windows XP : A partir du CD-ROM de Windows XP : Ce type d installation nécessite que vous ayez un lecteur de CD-ROM sur votre

Plus en détail

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003 Public Ce cours est destiné aux informaticiens qui gèrent une messagerie électronique dans un environnement comprenant entre 250 et 5000 utilisateurs, réparti sur de nombreux sites, utilisant divers protocoles

Plus en détail

CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6

CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6 Table des matières. CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6 QUE SONT LES DISQUES DE BASE ET LES DISQUES DYNAMIQUES? 6 FORMATAGE DES DISQUES ET

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

TARMAC.BE TECHNOTE #1

TARMAC.BE TECHNOTE #1 TARMAC.BE C O N S U L T I N G M A I N T E N A N C E S U P P O R T TECHNOTE #1 Firewall, routeurs, routage et ouverture de ports, raison d être d un routeur comme protection, connexions wi-fi & airport,

Plus en détail

Spécialisation. Les métiers Les titulaires de cette formation peuvent prétendre à tenir les postes de :

Spécialisation. Les métiers Les titulaires de cette formation peuvent prétendre à tenir les postes de : Programme détaillé Objectifs de la formation Spécialisation Administrateur Réseaux et L échange d informations est devenu une nécessité absolue pour toutes les entreprises, quel que soit le secteur d activité.

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Mise à niveau de Windows XP vers Windows 7

Mise à niveau de Windows XP vers Windows 7 La mise à niveau d un ordinateur Windows XP vers Windows 7 requiert une installation personnalisée qui ne conserve pas les programmes, les fichiers, ni les paramètres. C est la raison pour laquelle on

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Table des matières MODULE 1 : PRÉSENTATION D EXCHANGE 2003... 1-1 Qu est-ce qu Exchange?...1-2 A quoi sert Exchange?...1-3 A qui sert Exchange?...1-5

Plus en détail

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service 10 tâches d administration simplifiées grâce à Windows Server 2008 R2 Faire plus avec moins. C est l obsession depuis plusieurs années de tous les administrateurs de serveurs mais cette quête prend encore

Plus en détail

Installation de GFI MailEssentials

Installation de GFI MailEssentials Installation de GFI MailEssentials Introduction à l installation de GFI MailEssentials Ce chapitre explique la procédure à suivre pour installer et configurer GFI MailEssentials. GFI MailEssentials peut

Plus en détail

Adressage de réseaux

Adressage de réseaux Page 1 sur 28 Adressage de réseaux 5.1 Adresses IP et masques de sous-réseau 5.1.1 Rôle de l adresse IP Un hôte a besoin d une adresse IP pour participer aux activités sur Internet. L adresse IP est une

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

Manuel de référence de HP Web Jetadmin Database Connector Plug-in

Manuel de référence de HP Web Jetadmin Database Connector Plug-in Manuel de référence de HP Web Jetadmin Database Connector Plug-in Mentions relatives aux droits d auteur 2004 Copyright Hewlett-Packard Development Company, L.P. Il est interdit de reproduire, adapter

Plus en détail

Services de Bureau à Distance

Services de Bureau à Distance Services de Bureau à Distance 02 février 2015 TABLE DES MATIERES PRESENTATION DU SYSTEME RDS... 2 DEFINITION... 2 MODE DE FONCTIONNEMENTS... 4 AVANTAGES ET INCONVENIENTS... 4 AVANTAGES... 4 INCONVENIENTS...

Plus en détail

INSTALLATION AUTOMATISEE DE (W7) VIA (WDS) SUR WINDOWS 2008 SERVEUR 2014. Notre futur c est aujourd hui Page 1

INSTALLATION AUTOMATISEE DE (W7) VIA (WDS) SUR WINDOWS 2008 SERVEUR 2014. Notre futur c est aujourd hui Page 1 Notre futur c est aujourd hui Page 1 Notre futur c est aujourd hui Page 2 Notre futur c est aujourd hui Page 3 Le schéma ci-dessus présente le contexte technique au cours de la réalisation des opérations

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

DOCUMENTATION DU COMPAGNON ASP

DOCUMENTATION DU COMPAGNON ASP DOCUMENTATION DU COMPAGNON ASP MANUEL UTILISATEUR VERSION 1.0 / SEPTEMBRE 2011 Rédacteur Gilles Mankowski 19/09/2011 Chapitre : Pre requis CONTENU Pre requis... 3 Introduction... 3 Comment fonctionne l'asp?...

Plus en détail

Installation de GFI MailEssentials

Installation de GFI MailEssentials Installation de GFI MailEssentials Introduction à l installation de GFI MailEssentials Ce chapitre explique la procédure à suivre pour installer et configurer GFI MailEssentials. Il y a deux façons de

Plus en détail

Service de Déploiement Windows (WDS)

Service de Déploiement Windows (WDS) Service de Déploiement Windows (WDS) 7 décembre 2012 Dans ce document, vous trouverez une description détaillée des étapes à suivre pour installer les différents rôles sur votre poste Windows Server. Ce

Plus en détail

Aperçu technique Projet «Internet à l école» (SAI)

Aperçu technique Projet «Internet à l école» (SAI) Aperçu technique Projet «Internet à l école» (SAI) Contenu 1. Objectif 2 2. Principes 3 3. Résumé de la solution 4 4. Adressage IP 4 5. Politique de sécurité 4 6. Mise en réseau Inhouse LAN 4 7. Organisation

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Cluster High Availability. Holger Hennig, HA-Cluster Specialist

Cluster High Availability. Holger Hennig, HA-Cluster Specialist Cluster High Availability Holger Hennig, HA-Cluster Specialist TABLE DES MATIÈRES 1. RÉSUMÉ...3 2. INTRODUCTION...4 2.1 GÉNÉRALITÉS...4 2.2 LE CONCEPT DES CLUSTERS HA...4 2.3 AVANTAGES D UNE SOLUTION DE

Plus en détail

1 Introduction à l infrastructure Active Directory et réseau

1 Introduction à l infrastructure Active Directory et réseau 1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure

Plus en détail

Installation de Windows 2003 Serveur

Installation de Windows 2003 Serveur Installation de Windows 2003 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

Bénéficier des outils de partage de Microsoft Outlook avec le serveur MDaemon.

Bénéficier des outils de partage de Microsoft Outlook avec le serveur MDaemon. Bénéficier des outils de partage de Microsoft Outlook avec le serveur MDaemon. 1/23 Sommaire Introduction... 3 À propos de MDaemon... 3 À propos de Alt-N Technologies... 3 Outlook Connector et travail

Plus en détail

Sommaire. 1 Préparer les opérations 15. 2 Choisir les ordinateurs 37

Sommaire. 1 Préparer les opérations 15. 2 Choisir les ordinateurs 37 1 Préparer les opérations 15 1.1 Définir la taille de l entreprise... 26 1.2 Définir le budget... 27 1.3 Documenter son travail... 29 1.4 Créer un planning... 32 2 Choisir les ordinateurs 37 2.1 Choisir

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Configuration et dépannage de PC

Configuration et dépannage de PC Configuration et dépannage de PC Sophie Lange Quatrième édition Windows XP, Windows Vista et Windows 7 Tsoft et Groupe Eyrolles, 2003, 2005, 2009, 2012, ISBN : 978-2-212-13421-6 Mise en réseau Partage

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Internet Security & Acceleration (ISA) Server 2004

Internet Security & Acceleration (ISA) Server 2004 Microsoft Internet Security & Acceleration (ISA) Server 2004 - Protection Avancée. - Facilité d utilisation. - Accès Web rapide et sécurisé pour tous types de réseaux. Membre de Microsoft Windows Server

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Introduction. La famille Windows Server 2008

Introduction. La famille Windows Server 2008 Introduction «Pour améliorer il faut changer ; pour obtenir la perfection, il faut changer souvent» Winston Churchill. Le changement est inévitable, constant et indispensable. Que vous soyez ou non de

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

Annexe C Corrections des QCM

Annexe C Corrections des QCM Cette annexe fournit les réponses aux questions proposées en chaque fin de module de l'ouvrage "Exchange Server 2003 : configuration et déploiement" Publié aux éditions Eyrolles. C Annexe C Corrections

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

TAGREROUT Seyf Allah TMRIM

TAGREROUT Seyf Allah TMRIM TAGREROUT Seyf Allah TMRIM Projet Isa server 2006 Installation et configuration d Isa d server 2006 : Installation d Isa Isa server 2006 Activation des Pings Ping NAT Redirection DNS Proxy (cache, visualisation

Plus en détail

Installation d'un TSE (Terminal Serveur Edition)

Installation d'un TSE (Terminal Serveur Edition) Installation d'un TSE (Terminal Serveur Edition) Par LoiselJP Le 01/05/2013 (R2) 1 Objectifs Le TSE, comprenez Terminal Server Edition est une application de type 'main-frame' de Microsoft qui réside dans

Plus en détail

IP Office Installation & Administration IMS

IP Office Installation & Administration IMS IP Office Installation & Administration IMS 40DHB0002FRCM Version 1 (20/11/2001) Contenu Contenu Integrated Messaging System...3 Aperçu d IMS...3 Limites du système...4 Configuration du système...5 Installation

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Fiery Network Controller pour DocuColor 250/240 SERVER & CONTROLLER SOLUTIONS. Bienvenue

Fiery Network Controller pour DocuColor 250/240 SERVER & CONTROLLER SOLUTIONS. Bienvenue Fiery Network Controller pour DocuColor 250/240 SERVER & CONTROLLER SOLUTIONS Bienvenue 2005 Electronics for Imaging, Inc. Les Informations juridiques rédigées pour ce produit s appliquent au contenu du

Plus en détail

Serveurs réseau Linux

Serveurs réseau Linux s o l u t i o n s U n i x L i n u x C R A I G H U N T Serveurs réseau Linux Introduction Linux est le système d exploitation idéal pour un serveur réseau. Son utilisation très répandue comme plate-forme

Plus en détail

Mise en route d'une infrastructure Microsoft VDI

Mise en route d'une infrastructure Microsoft VDI Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

Installation Client (licence de site) de IBM SPSS Modeler 14.2

Installation Client (licence de site) de IBM SPSS Modeler 14.2 Installation Client (licence de site) de IBM SPSS Modeler 14.2 Les instructions suivantes permettent d installer IBM SPSS Modeler Client version 14.2 en utilisant un licence de site. Ce présent document

Plus en détail

Réseaux et partage de connexion

Réseaux et partage de connexion Réseaux et partage de connexion 1- La théorie des réseaux. 2- Les réseaux avec un PC hôte. 3- Les réseaux avec un routeur. 4- Préparation des ordinateurs. 5- L ouverture d un port sur un réseau. 1- La

Plus en détail

DNS ( DOMAIN NAME SYSTEM)

DNS ( DOMAIN NAME SYSTEM) DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un

Plus en détail

JetClouding Installation

JetClouding Installation JetClouding Installation Lancez le programme Setup JetClouding.exe et suivez les étapes d installation : Cliquez sur «J accepte le contrat de licence» puis sur continuer. Un message apparait and vous demande

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Base de connaissances

Base de connaissances Base de connaissances Page 1/14 Sommaire Administration du système... 3 Journalisation pour le débogage... 3 Intellipool Network Monitor requiert-il un serveur web externe?... 3 Comment sauvegarder la

Plus en détail

BaseDPsy 6.0 (PsyTablet) Logiciel de gestion des dossiers cliniques et de gestion financière pour psychothérapeutes de toute discipline.

BaseDPsy 6.0 (PsyTablet) Logiciel de gestion des dossiers cliniques et de gestion financière pour psychothérapeutes de toute discipline. BaseDPsy 6.0 (PsyTablet) Logiciel de gestion des dossiers cliniques et de gestion financière pour psychothérapeutes de toute discipline. Base de données développée Par Alain Barbeau www.basedpsy.com alainbarbeau@basedpsy.com

Plus en détail

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions] Version 2004 Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions] Il vous permet aussi de vous familiariser avec le fonctionnement de

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Durée 280h PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Dates prévisionnelles 2 mars 2015 au 26 juin 2015 ou 28 août au 18 décembre 2015 (calendriers en annexe) Lieu de formation

Plus en détail

Questions fréquemment posées.

Questions fréquemment posées. Questions fréquemment posées. Vous vous posez des questions concernant le passage à Windows 8, les nouveautés et la mise en route? Voici quelques réponses. Cliquez sur la question pour voir la réponse.

Plus en détail

Fax sur IP. Panorama

Fax sur IP. Panorama Fax sur IP Panorama Mars 2012 IMECOM Groupe prologue - Z.A. Courtaboeuf II - 12, avenue des Tropiques - B.P. 73-91943 LES ULIS CEDEX - France Phone : + 33 1 69 29 39 39 - Fax : + 33 1 69 28 89 55 - http://www.prologue.fr

Plus en détail

Chapitre 17 SNMP 02/08/2009. Le protocole SNMP. Le protocole SNMP... 2. Pascal Mauron Page 1 sur 7

Chapitre 17 SNMP 02/08/2009. Le protocole SNMP. Le protocole SNMP... 2. Pascal Mauron Page 1 sur 7 Le protocole SNMP Le protocole SNMP... 2 Pascal Mauron Page 1 sur 7 Le protocole SNMP Le protocole SNMP (Simple Network Management Protocol) est implémenté en standard dans toutes les moutures de Windows

Plus en détail