Quoi de neuf dans Samba 4
|
|
- Christine Michel
- il y a 8 ans
- Total affichages :
Transcription
1 Quoi de neuf dans Samba 4 Samba 4, par Adam Tauno Williams (*) En Décembre 2012, le monde du logiciel libre a reçu la première et très attendue version de samba 4. Samba 4.x a été en développement depuis 10 ans. La série Samba 3.x a vu de nombreuses avancées. Ce développement parallèle a conduit à quelque confusions sur la nature de Samba 4. Et quelques distributions proposaient les deux paquets Samba 3 et Samba 4, qui pouvaient être installés en parallèle, avec des degrés divers de succès. Samba 4 est un remplaçant complet et une mise à jour de Samba 3. Il sera sans aucun doute utilisé en parallèle avec des installations existantes de Samba 3.x, mais pas à cause de quelques déficiences dans Samba 4. Dans presque tous les cas Samba 4 peut remplacer directement les versions de Samba 3 maintenues et continue à fonctionner et fournir les mêmes services. Samba 4 n'est pas le contrôleur de domaine Active Directory de Samba, il s'agit plutôt d' une nouvelle version de Samba qui fournit des services nouveaux et améliorés. Par conséquent, je ferai référence à la version actuelle de Samba 4.x dans cet article tout simplement sous le nom de "Samba". Les numéros de version indiquent seulement une version de Samba autre que la version actuelle. Certaines confusions sur ces versions découlent de la longue période de développement qui a été nécessaire pour sortir la nouvelle version. Au fil des ans, plusieurs directions ont été prises et des ajustements ont étés fait dans le projet, y compris des rumeurs sur un fork potentiel. Cependant le projet a fini par trouver sa voie grâce à une méthode permettant d'intégrer les approches divergentes face aux nombreux problèmes techniques qui devaient êtres résolus. Pour comprendre la structure actuelle du logiciel et l'orientation que le projet a pris, il est essentiel de se référer uniquement au matériau courant. L'utilisation d'anciennes documentations ou d'archives de mailing list, en particulier celles qui font références aux versions de Samba 4 "test" et "alpha" sont fortement déconseillées. Les directives de configuration et la syntaxe des commandes ont changés de façon significative. L'aptitude à participer pleinement à un domaine Active Directory (AD) semble être le seul apport, énorme, et c'est ce dont tout le monde veut parler lorsqu'on considère la nouvelle Samba. Cependant l'intégration d'un AD n'est pas la seule amélioration importante que la dernière Samba met sur la table. Je vais parler de la fonctionnalité de l'ad dans un moment, mais je vais évoquer quelques autres changements importants en premier lieu. Un changement important concerne le projet Samba lui-même et la méthode de travail utilisés pour le développement de Samba. Le nouveau processus de validation de l'équipe Samba nécessite que chaque commit soit examiné par deux développeurs. Une fois que la validation est lancée, la suite entière de test est actée sur chaque commit. Ce processus assure un code de bonne qualité et doit intégrer presque toutes les fonctionnalités des versions antérieures avant qu'elles ne soient intégrées dans une nouvelle version. Presque tous les commits sont également suivis en relation avec les entrées de Bugzilla qui incluent des tests régressifs. premier coup d'oeil Après l'installation de Samba, l'administrateur verra quelques changements. Pour les membres de domaine traditionnels, tels que les serveurs de fichiers, le smbd prévu, nmbd et binaires winbind sont présents et doivent continuer à être utilisés pour ces applications. Pour les serveurs qui fournissent des services de contrôle de domaine, Samba s'exécute comme un simple binaire de Samba. Puisque Samba ne supporte pas complètement l'appartenance à un domaine en tant que membre, les démons appropriés doivent êtres démarrés selon le rôle que doit tenir le serveur. Une nouvelle boite à outil Samba est le premier moyen pour contrôler un serveur Samba qui fournit des services de Domaine. La syntaxe est très similaire à celle utilisée par la commande net.
2 Les outils de la base de données traditionnelle (TDB) ainsi que smbcacls, smbclient, rpclient et d'autres binaires sont toujours fournis comme on peut s'y attendre. Mais si on installe Samba 3.x et 4.x en parallèle sur un seul hôte, l'installation peut être périlleuse. Tout comme la compilation par vos soins d'un Samba sur un hôte qui possède déjà un Samba 3 installé. Si vous faites une installation parallèle des deux versions n'oubliez pas de regarder votre PATH pour s'assurer que vous utilisez les versions appropriées des outils. L'utilisation la plus basique de Samba est tout simplement celle d'un serveur de fichiers dans lequel Samba 4 excelle. Les mécanismes internes du serveur de fichiers sont dorénavant hautement asynchrone, fournissant un débit plus élevé et une meilleure utilisation des ressources du serveur. Une autre amélioration des performances du serveur de fichier est le support des protocoles SMB2.1 et SMB3. Ces versions de Samba de plus haut niveau sont de mieux en mieux supportées sur les clients Microsoft Vista et postérieurs. Les évolutions du protocole SMB fournissent l'encryptage, le support des liens symboliques, la copie sur le serveur et des fonctionnalités de haute disponibilité tels le multipath et le failover. Un serveur de fichiers SMB3 devrait dépasser en performance un serveur de fichiers CIFS plus ancien. Avant de passer au support de Active Directory, notez que votre serveur doit utiliser un système de fichiers moderne supportant bien les attributs étendus. Si vous utilisez un filesystem ext3 ou ext4 sur Linux, vous devez vous assurer que le système de fichiers est monté avec les options user_xattr, acl, barrier = 1. Si un système de fichiers ext3/ext4 est monté sans l'option barrier=1, on ne peut garantir que les bases de données de TDB utilisés par Samba restent cohérentes en cas de crash système. Une base de données TDB cassée peut entrainer la corruption d'un domaine Active Directory. Si vous êtes bloqués sur un système sans un système de fichiers moderne, le wiki Samba a des informations sur une solution de contournement, mais la mise à niveau de l'hôte est une option préférable. Active Directory Dès l'installation ("out of the box"), le support d'active Directory fonctionne. La création d'un domaine Active Directory peut être effectuée en quelques secondes en utilisant les outils Samba. Cette façon interactive de configurer un domaine vous demandera de spécifier votre zone DNS, le nom de domaine et le mode de DNS préféré (Listing 1). Listing 1: Creating a New Active Directory sudo./bin/samba-tool domain provision Realm [EXAMPLE.COM]: Domain [EXAMPLE]: Server Role (dc, member, standalone) [dc]: DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: DNS forwarder IP address (write 'none' to disable forwarding) [ ]: Administrator password: Retype password: Looking up IPv4 addresses... Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /opt/s4/private/krb5.conf Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: workstation NetBIOS Domain: EXAMPLE DNS Domain: EXAMPLE.COM DOMAIN SID: S Dès lors, quand vous démarrez Samba, vous lancez ensemble les services Kerberos, DNS, LDAP et
3 Active Directory. Bien que ce processus semble simple, la réalité est que le support Active Directory est aussi compliqué que Active Directory lui-même. Avant de créer un nouveau domaine Active Directory tenu par Samba, l'administrateur doit vraiment apprendre les bases de Active Directory, ce qui sort du cadre de cet article. Et l'intégration du système d'exploitation Unix-like sous-jacente au serveur de domaine Active Directory amène un degré de complexité supplémentaire. Plus important encore, les administrateurs doivent comprendre ce qui suit : - Un domaine Active Directory est un domaine DNS. Le domaine de la sécurité et le DNS sont inextricablement liés bien plus qu'avec les domaines Windows NT 4.0 (NT4). La modification ou la création d'un domaine Active Directory signifie très probablement un changement dans votre architecture ou vos DNS existants. - Un domaine Active Directory est un domaine Kerberos. Une exigence de Kerberos est la synchronisation précise des horloges. Des différences de temps entre serveurs et clients supérieures à quelques minutes par rapport à l'horloge du contrôleur de domaines rendront inopérant certains services de ces serveurs ou de ces clients. Pour les serveurs, cela signifie aussi que les librairies et utilitaires Kerberos utilisés doivent être disponibles et correctement configuré. Le problème le plus commun avec les versions Kerberos est que les contrôleurs de domaine Active Directory peuvent exiger hachage et encryptage qui peuvent ne pas être disponibles avec les anciens clients Kerberos. - Active Directory est un service d'annuaire LDAP avec son propre schéma et son modèle de sécurité. Active Directory est Active Directory, que vous utilisiez un contrôleur de domaine Samba (DC), Windows Server DC, ou un mélange des deux. Les questions sur la liste de diffusion Samba concernant l'utilisation de Samba 4 sont souvent seulement des questions concernant Active Directory. Vous pouvez casser un domaine AD Samba de la même manière que vous pouvez casser tout domaine AD. Le wiki Samba fournit de très bonnes instructions étape par étape sur la création d'un contrôleur de domaine Active Directory. Vous devriez en priorité l'utiliser comme votre documentation. Pour le reste de cet article je vais me concentrer sur quelques-uns des différents pièges et informations qui ne sont pas mises en évidence sur le wiki. Intégration AD Pour obtenir une intégration complète dans Active Directory, Samba lui-même doit être étroitement intégré avec DNS, fournir des services de contrôleur de domaine Kerberos, et fournir un service d'annuaire LDAP conforme à celle attendue par un client Active Directory (figure 1). Figure 1: Active Directory est une collection étroitement intégrée, de services. Avec le précédent support de domaine NT4, Samba était capable de déléguer le traitement de ces fonctions à des services externes tels que BIND, OpenLDAP, et le MIT ou Heimdal Kerberos. À l'exception de BIND pour le DNS, la possibilité d'utiliser du code tiers dans ces rôle n'existe plus. Une pratique courante avec les domaines NT4 Samba était d'utiliser le ldapsam back-end pour gérer les comptes de sécurité du domaine (SAM) en s'appuyant sur une source de données (DSA)
4 OpenLDAP. Cette capacité n'existe plus. Le service LDAP utilisé dans Samba est maintenant le service LDAP Samba (intégré). Les sites utilisant OpenLDAP doivent, pour migrer vers Active Directory, migrer au moins leur base SAM vers le serveur intégré LDAP Samba. Il en est de même si le site utilise un centre de distribution autonome MIT ou Heimdal clé (KDC), la fonction KDC doit être migré vers l'hôte Samba. Il faudrait faire la même chose si le contrôleur de domaine AD était un serveur Microsoft. Il pourrait sembler que la prise en charge par Samba de toutes ces fonctions est contraire au concept d'ouverture ou de support des standards ; c'est le cas et le projet l'assume. La perte de l'aptitude à utiliser une tierce partie DSA comme OpenLDAP est regrettable, mais fournir un modèle de domaine fiable et cohérent forgé à partir de composants disparates s'est avéré trop difficile. L'un des principaux objectifs de cette version Samba est de fonctionner "out of the box", ce qui signifie que Samba doit prendre en charge tous ces rôles en parallèle. Le principal avantage d'un domaine Active Directory est que tous les composants (par exemple, DNS, LDAP, KDC) sont intégrés et peuvent être étendus sur plusieurs contrôleurs de domaine. Malgré l'inconvénient d'utiliser ces solutions transitoires pour ces services réseaux, Samba fournit maintenant ces mêmes avantages : une intégration étroite et un schéma convenu. Un contrôleur de domaine AD Samba peut se connecter avec des contrôleurs de domaine Samba AD ou avec d'autres contrôleurs de domaine Windows AD. ON peut monter un serveur Samba et le promouvoir au rôle de DC dans votre domaine existant. Ces contrôleurs de domaine répliqueront les informations du domaine, offrant le même niveau de résistance aux crashs que n'importe quel domaine Windows AD DC pourrait fournir... ou presque. Jusqu'à la version 4.0.3, quelques petits problèmes ont été rencontrés : 1. Un contrôleur de domaine AD Samba ne réplique pas complètement quand il est associé avec un contrôleur de domaine Windows AD (en lecture seule). 2. La réplication des informations du DNS ne se fait pas de façon fiable entre les contrôleurs de domaine lorsque vous utilisez le serveur DNS intégré de Samba. 3. Le volume sysvol, qui stocke les politiques GPO, ne réplique pas automatiquement. 4. La délégation de privilège et les ACL avec des objets LDAP fait éprouver des difficultés au début, mais ces problèmes ont été résolus dans la version D'après mon expérience sur un Samba AD DC, un script spécifié en utilisant le paramètre winshook qui devrait fonctionner de la même manière que sur les versions précédentes, ne semble pas être fonctionnel. [Bug 9651] 6. Les clients Windows se plaignent du fait qu'ils ne peuvent pas désactiver la mise en cache hors ligne sur le partage de profil [Bug 7810] (Ceci est un message non critique et n'affecte pas les opérations). Les questions 2 et 3 sont les plus importants et doivent être abordées lors de l'utilisation d'un contrôleur de domaine AD Samba. Migration vers Samba Si vous avez déjà un domaine Active Directory utilisant des serveurs Microsoft Windows et qu'ils gérer votre DNS, alors le problème de DNS dans son ensemble peut être laissées de côté, sauf si votre intention est de migrer entièrement à Samba. Sinon, vous pouvez utiliser comme alternative l'intégration BIND DLZ, qui permet au DC Samba de gérer un domaine DNS dans BIND et donne à l'administrateur la même capacité à exécuter les notification de mise à jour BIND, le transfert de zone, et ainsi de suite. L'inconvénient de l'intégration BIND DLZ est qu'il ajoute un autre élément à la pile, quoique celui ci est très familier pour la plupart des administrateurs. Lors de la création ou de la migration d'un domaine NT4 vers Samba existant, le serveur DNS intégré sera utilisé par défaut. Ce serveur DNS simple est adéquat pour les petits sites, mais il lui manque beaucoup de la puissance et de la flexibilité de BIND. Pour changer de prise en charge DNS lors de la création ou de la migration d'un domaine, spécifiez l'option --dns-backend = BIND9_DLZ Si un domaine est initialement alimenté parle serveur DNS interne, il peut ensuite être migré vers BIND DLZ à l'aide du script samba_upgradedns ; il vous suffira alors de configurer le module BIND
5 DLZ. Quelque soit le back-end DNS, le domaine DNS du domaine Active Directory peut être géré avec les outils de gestion de domaine Windows. En fait, c'est le cas avec toutes les fonctionnalités de Samba : Vous pouvez gérer le serveur Samba de la même manière que vous souhaitez gérer un serveur Microsoft Windows via le Microsoft Management Console ( MMC). Les administrateurs familiers du MMC ne sauront pas qu'ils gèrent une plate-forme non-microsoft. Si vous migrez ou alimentez au départ votre domaine en utilisant le serveur DNS intégré -ce qui est la voie la plus simple, et puis décidez que vous avez besoin de la flexibilité supplémentaire fournie par l'intégration de BIND, vous pouvez migrer le DNS du domaine en utilisant le script samba_upgradedns fourni. La principale mise en garde de l'utilisation de l'intégration de BIND est que vous avez besoin d'une version mise à jour de BIND. Bien qu'il soit possible d'obtenir un fonctionnement correct avec BIND 9.7.x, une version de 9.8.x ou supérieure est fortement recommandée. Les fonctions de mises à jour sécurisées et le support pour Kerberos ont vu des évolution rapides de certaines parties de BIND ; être à jour peut vous aider à éviter les maux de tête. Une approche recommandée pour DNS est d'utiliser un domaine séparé ou sous- domaine de la zone DNS d'active Directory. Cela facilite la migration lors de l'ajout d'un Active Directory à un réseau existant. Si votre domaine actuel est example.com et que vos serveurs DNS résolvent les noms dans ce domaine, vous pouvez créer votre nouveau domaine AD comme ad.example.com. Ensuite, vous pouvez configurer vos serveurs DNS existants à déléguer la résolution de ce domaine pour vos serveurs DNS DC. Sur un DC Samba qui est un serveur DNS, vous pouvez ajouter ce qui suit : [global ]... dns transitaire = à la section globale du fichier smb.conf. Si est votre serveur DNS existant, le DC va transmettre toutes les demandes pour les zones autres que les siens à votre serveur DNS existant. Avec la délégation de votre DNS existant et le transfert vers l' AD DNS, vous serez en mesure de fournir une transition en douceur alors que vous fonctionnez sur AD. Si vous commencez avec le DNS interne Samba fourni, une fois que tout fonctionne, vous pouvez alors envisager de migrer vers le back-end BIND DLZ - DNS. Il est beaucoup plus facile d'isoler les problèmes si vous déployez votre domaine étape par étape. La question de la réplication sysvol est plus fastidieux. Dans la réplication sysvol, ce sont les fichiers qui représentent les objets de stratégie de groupe du domaine, ainsi que les scripts de connexion. Ce volume partagé doit être présent sur tous les contrôleurs de domaine accessibles aux clients. Lorsque des modifications sont apportées aux scripts de login ou GPO, ces fichiers doivent être répliqués à partir de l'original vers tous les DC, cette réplication doit être effectuée en utilisant des outils comme rsync et csync. La liste de diffusion archive Samba a un script à cet effet. Les ACL appliquées aux fichiers sur le volume sysvol sont essentiels pour le bon fonctionnement de clients. Si manuellement, ou par tentative de réplication, vous vous retrouvez avec des ACL incorrectes, la boite à outils samba peut être utilisée pour les réinitialiser aux valeurs attendues : samba- outil sysvolreset ntacl Cette commande devrait également être exécutée lorsque Samba est mis à niveau d'une version à l'autre. Heureusement, la réplication du volume sysvol n'a pas besoin de se produire en temps réel. Grâce à des outils tels que rsync ou csync, ce processus peut être effectuée efficacement en tant que tâche planifiée. Une fois que le domaine est alimenté et que le DNS et Kerberos ont été testés, vous pouvez commencer à joindre les postes de travail à votre domaine. Si vous avez migré vers le domaine Active Directory à partir d'un domaine Samba NT, les postes de travail devraient conserver leur appartenance au domaine ; ils passeront Active Directory automatiquement.
6 Mise à niveau de NT4 vers AD La mise à niveau est presque aussi fluide que d'approvisionner un nouveau domaine. La chose la plus importante à savoir sur une mise à niveau vers Active Directory, c'est qu'il est à sens unique. À partir du moment où un poste de travail rattaché à un domaine NT, voit un domaine AD avec le même SID ou nom NetBIOS, il passe en mode Active Directory, et il ne reviendra jamais à l'utilisation du mode DC sous NT. Par conséquent, vous devez tester la mise à niveau de votre domaine avec soin, isolé de votre réseau de production, ou vous pourriez vous retrouver attaché à une instance de test de votre DC. Les clients validés AD-Microsoft fonctionnent ainsi naturellement et ce n'est pas spécifique à l'usage d'un AD DC Samba. Pour effectuer la mise à niveau, vous pouvez utiliser les outils samba de support de mise à niveau de domaine. L'outil doit avoir accès à une copie du fichier smb.conf utilisé par l'un de vos contrôleurs de domaine, ainsi que des copies des fichiers TDB. Ces fichiers peuvent être transférés sur votre serveur de test, par exemple, via rsync ou scp. Si votre NT4 DC utilise ldapsam, l'hôte d'essai doit également avoir accès à la DSA tel que configuré dans le fichier smb.conf. Le script de migration ne lit que du ldapsam, donc rien dans le NT4 SAM actuel ne sera modifié : samba- outil domaine classicupgrade - dbdir = / tmp / x - utiliser - xattrs = yes \ - realm = Exemple / tmp / x / smb.conf L'option dbdir spécifie l'emplacement des fichiers TDB du contrôleur de domaine NT4, et l'option realm (domaine) spécifie la zone DNS pour le nouveau domaine AD et l'emplacement d'une copie du fichier smb.conf du DC NT4. À condition que votre SAM NT4 soit cohérente, le script de migration devrait migrer tous les utilisateurs, les groupes et les comptes d'ordinateur. Lors de la migration d'un ldapsam, surtout, vous aurez probablement rencontré quelques incohérences (par exemple, noms d'utilisateur en double, SID, ou des groupes disparus ) qui fera l' échec de la migration ; heureusement, les messages d'erreur ont tendance à être auto- explicatif. Si vous migrez depuis une ldapsam qui a existé pendant une longue période, il peut devenir évident de comprendre pourquoi Samba doit gérer tous les services lui-même: le paresseux NT4 DC continuera à fonctionner en dépit de nombreuses incohérences. À supposer que toutes les erreurs soient dues à des problèmes liés à avec votre SAM NT4, résoudre les problèmes à ce niveau-là, puis tenter à nouveau la migration jusqu'à ce qu'elle se termine. Un réel avantage que Samba donne à des sites utilisant encore des domaines NT4 est qu'il fournit un cheminement pour la mise à niveau vers Active Directory. Tous les outils de migration que je connais pour migrer d'un domaine NT4 à un domaine Active Directory ne sont plus disponibles pour les versions actuelles de Windows Server. Les clients Windows actuel ne sauront pas interagir avec un domaine NT4 sans un certain tripatouillage de la base de registre et, même alors, pas complètement. Samba peut au moins fournir un moyen pour ces sites de migrer vers AD en ajoutant des DC Windows et rétrograder le DC Samba, en laissant vivre un domaine Windows tout-ad ; bien que l'on espère que les administrateurs de ces sites reconnaîtront les avantages et la flexibilité des Samba DC et choisir de le garder sous la main. Maintenant que votre AD Samba est en marche, de nombreuses opérations courantes, telles que l'ajout d' un utilisateur, des entrées DNS, peuvent être accomplies avec l'outil samba-tool (Listing 2). Listing 2: Ajout d'un utilisateur with samba-tool samba-tool user add fbaggins --random-password --use-username-as-cn --surname="baggins" --given-name="frodo" --initials=s --mail-address=fbaggins@example.com --company="hobbiton Inc." --script-path=shire.bat --profile-path=\\\\mydc.example.com\\profiles\\ fbaggins --home-drive=f --home-directory=\\\\myfileserver.micore.us\\fbaggins --job-title="goes there and back again"
7 Vous pouvez aussi lancer MMC sur un client Windows et commencer à gérer votre nom de domaine (figure 2 ). Figure 2: Modification d'un DNS sur un DC Samba via MMC. Une fois en marche, Samba stocke les informations de domaine dans un ensemble de fichiers LDB. interconnectés. Le contenu de la base de données (SAM ) peut être modifiée via samba-tool, via LDAP, ou avec ldbsearch de Samba, ldbmodify, ldbdel, et d'autres commandes correspondantes. Une fois votre domaine actif, vous voudrez peut-être ajouter des informations supplémentaires sur les utilisateurs, tels que des numéros de téléphone. Vous pouvez générer des fichiers LDIF à importer en utilisant LDAP ou outils LDB ou directement via LDAP à l'aide des outils Python qui supportent l'api Kerberos Generic Security Services ( GSSAPI ). Winbind et d'autres services sur des serveurs Samba 3 ou 4, membres de domaine (non DC) fonctionnent simplement comme ils le faisaient auparavant. N'oubliez pas de lancer smbd, nmbd et windbind -sur les serveurs membres, et non pas le démon samba unifié. Maintenance de l'heure Après vous avez intégré les postes de travail au domaine, vous remarquerez que les horloges dérivent. Parfois, vous n'aurez plus d'accès à cause des exigences de synchronisation de temps de Kerberos, et vous devez donc vérifier que les configurations de samba et NTP correspondent et que les deux ont un accès adéquat dans le répertoire spécifié : # Check the configuration of Samba $ testparm --parameter-name="ntp signd socket directory" /opt/s4/var/ntp # Check configuration of NTP $ cat /etc/ntp.conf... ntpsigndsocket /opt/s4/lib/ntp/ restrict default mssntp # Change permissions of target folder $ chown ntp /opt/s4/lib/ntp
8 Les clients de domaine Microsoft ne synchroniser à votre service de temps NTP standard car ils nécessitent un serveur de temps qui a été signé par un DC, auquel ils ont confiance ; par conséquent, vous devez installer une version du serveur NTP sur vos contrôleurs de domaine qui prend en charge la signature des paquets ( c'est à dire, n'importe quelle version de ntpd après v4.2.6, à condition qu'il ait été construit avec l'option --enable-ntp- SIGND ). La version de NTP livrée avec RHEL6/CentOS6 et Ubuntu est trop vieille et ne supporte pas la signature. Une fois que vous disposez d'une version installée adéquate de NTP, vous devez configurer Samba et NTP pour communiquer. Cela se fait par l'intermédiaire d'un filesystem socket. Samba va créer un tel socket, auquel NTP peut soumettre les réponses d'horloge à signer. NTP alors répondre au client avec les réponses signées. L'emplacement par défaut de la socket créée par Samba est <prefix>/var/ntp /, où <prefix> est le préfixe d'installation de votre Samba (compilé ou paquet). On peut aussi spécifier l'emplacement en utilisant la directive ntp signd socket directory dans la section globale du fichier smb.conf. Dans le fichier ntp.conf, ntpsigndsocket est utilisé pour indiquer le même répertoire. L'aspect très déroutant de cette configuration, à la fois dans Samba et NTP, est que ces directives de configuration n'indiquent pas un fichier, ils indiquent un dossier où une filesystem socket nommé socket est créée, puis attendue comme devant être trouvé. Lorsque vous redémarrez samba, vous devriez voir une socket nommée socket dans le répertoire que vous avez spécifié et Samba écoute sur la socket : $ sudo ls -l /opt/s4/var/ntp/socket srwxrwxrwx 1 root root 0 Feb 12 14:42 /opt/s4/var/ntp/socket $ sudo fuser -u /opt/s4/var/ntp/socket /opt/s4/var/ntp/socket: 1124(root) La sortie de l'utilitaire fuser vérifie que le socket créé automatiquement est ouvert par le processus 1124 (samba ). Sur un client Windows, il est essentiel que la commande : w32tm /resync /rediscover se termine avec succès ; vous devriez voir le message The command completed successfully. Si cette commande n'est pas terminée, la signature de temps n'est pas configuré, et vous courrez le risque de dérive d'horloge, et de désactiver ainsi certaines parties de votre domaine. Grâce à la synchronisation de temps, vous avez maintenant un domaine Active Directory entièrement fonctionnel et stable - avec l'aimable autorisation de code sous GPL. Conclusions Samba 4 fait plus que fournir des services de réseau améliorées. Samba 4 s'intègre pleinement avec Active Directory, et vous pouvez migrer un domaine Active Directory vers Samba 4 ou utiliser Samba 4 pour fournir un moyen de mise à niveau fiable de NT4 vers Active Directory. (*) Traduit de
RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications
RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine
Plus en détailLINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition
Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce
Plus en détailProjet Semestre2-1SISR
Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test
Plus en détailInstallation d'un Contrôleur Principal de Domaine SAMBA 4
Installation d'un Contrôleur Principal de Domaine SAMBA 4 EIL Côte d'opale 2013 Pré-requis : uname -a Linux mars 3.2.0-4-686-pae #1 SMP Debian 3.2.39-2 i686 GNU/Linux apt-get install linux-headers-3.2.0-4-686-pae
Plus en détailJeudis du libre, Samba ou comment donner le rythme aux stations Windows
Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE
Plus en détailUE5A Administration Réseaux LP SIRI
UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés
Plus en détailJournée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS
Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailMise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2
BTS SIO Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet
Plus en détailCours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :
Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape
Plus en détailClasse et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA
Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux
Plus en détailConfiguration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B
Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti
Plus en détailBut de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes
But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects
Plus en détailFormateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt
Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041
Plus en détailWindows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes
Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion
Plus en détailStratégie de groupe dans Active Directory
Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être
Plus en détailHyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2
186 Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2 L'utilisation des fonctionnalités de haute disponibilité intégrées aux applications, L'ajout de solutions tierces. 1.1 Windows Server
Plus en détailKerberos/AD/LDAP/Synchro
Kerberos/AD/LDAP/Synchro On suppose que openldap heimdal et perl sont installés. Accès entre les services Un compte «syncad» est défini dans le KDC. Il est configuré pour écrire dans le LDAP, via une auth
Plus en détailPréparation à l installation d Active Directory
Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur
Plus en détailRéseaux Active Directory
Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation
Plus en détailIntroduction aux services Active Directory
63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft
Plus en détailPréparer la synchronisation d'annuaires
1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing
Plus en détailUtilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS
Utilisation de la clé de Registre pour réinitialiser des jeux de réplicas FRS mars 2013 Nb. Pages 7 JLD Design Informatique Sarl Route du Boiron 17 1260 NYON (VD) SUISSE Vue d'ensemble Le service FRS est
Plus en détailMise en place d'un antivirus centralisé
Mise en place d'un antivirus centralisé 2.2 Octobre 2012 Version du document Octobre 2012 Date création 25/02/2011 Editeur Pôle de compétence EOLE Rédacteurs Équipe EOLE Licence Cette documentation, rédigée
Plus en détailStructure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation
Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée
Plus en détailSolutions informatiques
Solutions informatiques Procédure Sur Comment créer un Script d ouverture de session Windows avec lecteur réseau par GPO Historique du document Revision Date Modification Autor 1 2013-10-03 Creation Daniel
Plus en détailWINDOWS SERVER 2003 Maintenance d'active directory V1.0
WINDOWS SERVER 2003 Maintenance d'active directory V1.0 (Tutoriel réalisé par REYNAUD Guillaume) Quick-Tutoriel.com @ 2008 Page 1 / 9 Sommaire du Tutoriel 1 Introduction... 3 2 Défragmenter la Base Active
Plus en détailComment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE
Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4
Plus en détailFORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net
FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page
Plus en détailUbuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)
Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution
Plus en détailFormateur : Franck DUBOIS
Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex
Plus en détailIntroduction aux services de domaine Active Directory
Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure
Plus en détailFaites danser votre serveur avec Samba. Association LOLITA
Faites danser votre serveur avec Samba. Partagez des données et des imprimantes dans un réseau hétérogène. Association LOLITA Logiciels Libres à Tahiti & ses îles. Présentation de SAMBA. Présentation entièrement
Plus en détailUne unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.
Migration de Active Directory vers OpenLDAP Préambule Nous souhaitons mettre en place une gestion centralisée des services réseaux, des ordinateurs, des utilisateurs, des groupes et des droits dans un
Plus en détailFormateur : Jackie DAÖN
Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex
Plus en détailImprimantes et partage réseau sous Samba avec authentification Active Directory
Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos
Plus en détailCours sur Active Directory
Cours sur Active Directory Table des matières Active Directory...1 I- Principes...2 1- Annuaire LDAP...2 2- Authentification Kerberos...3 3- Tcp/Ip et DNS...4 II- Architecture...5 1- Domaines, Arborescence,
Plus en détailConfiguration d'un annuaire LDAP
Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...
Plus en détailWINDOWS 2000 SERVEUR
MICROSOFT WINDOWS 2000 SERVEUR Sommaire Configuration requise...2 Installation...2 Par lecteur de Cdrom...2 Avec les disquettes...3 Par le réseau RIS (Remote Installation Service)...4 Dossier de déploiement...4
Plus en détailInstallation de Windows 2003 Serveur
Installation de Windows 2003 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailAcronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE
Acronis Backup & Recovery for Mac Acronis Backup & Recovery et Acronis ExtremeZ-IP Ce document décrit les spécifications techniques et les meilleures pratiques relatives à la mise en œuvre d'une solution
Plus en détailArchitecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène
Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène Pascal Levy Centre de Ressources informatiques reseaux Université Paris 1 Panthéon-Sorbonne
Plus en détailLinux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G.
Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC octobre 2009 Samba Le projet Samba Samba : interconnexion Unix-Windows (bidirectionnelle) 1. partage
Plus en détailBTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand
Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...
Plus en détailAcronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide
Acronis Backup & Recovery 10 Advanced Server Virtual Edition Guide de démarrage rapide Ce document explique comment installer et utiliser Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Copyright
Plus en détailTP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP
Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.
Plus en détailProcédure d Installation et de mise à jour du client CAN-8 32 bits
Page 1 of 9 Sounds Virtual Inc. Dec 20 2014 920 Yonge Street Suite 801, M4W 3C7 Toronto, Ontario, Canada support@ Tel 416 968 7155 ext# 502 - Sans frais : 1 855 305 9937 ext#502 Procédure d Installation
Plus en détailIntégration de Cisco CallManager IVR et Active Directory
Intégration de Cisco CallManager IVR et Active Directory Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Configurez Diagramme du réseau Configuration de Cisco
Plus en détailPrésentation de Active Directory
Brevet de Technicien Supérieur Informatique de gestion. Benoît HAMET Session 2001 2002 Présentation de Active Directory......... Présentation d Active Directory Préambule...4 Introduction...5 Définitions...5
Plus en détailInstallation Windows 2000 Server
Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments
Plus en détailOPTENET DCAgent 2.01. Manuel d'utilisateur
OPTENET DCAgent 2.01 Manuel d'utilisateur SOMMAIRE 1. INTRODUCTION...1 2. INSTALLATION...2 3. ÉTABLISSEMENT DES PERMISSIONS...4 Pour de plus amples informations, reportez-vous aux annexes «Conditions requises
Plus en détailRaccordement desmachines Windows 7 à SCRIBE
Raccordement desmachines Windows 7 à SCRIBE Version du 14 nov. 11 Sommaire 1 Généralités...2 2 Pré-requis :...2 3 Configuration de l adresse IP...3 4 Configuration de Windows Seven...5 4.1 Les services...5
Plus en détailDocumentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :
Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante : http://www.hegerys.com/documentation/magicsafe-windows-doc.pdf
Plus en détailComment changer le mot de passe NT pour les comptes de service Exchange et Unity
Comment changer le mot de passe NT pour les comptes de service Exchange et Unity Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Changez le mot de passe dans
Plus en détailAUTHENTIFICATION MANAGEMENT
AUTHENTIFICATION MANAGEMENT MANEL KAWEM (RT4) TAYEB BEN ACHOUR (RT3) SAMAR JAMEL (RT4) AMINE CHERIF (RT3) DORRA BOUGHZALA (RT3) YASSINE DAMMAK (RT4) ABIR AKERMI (RT3) Table des matières I. Présentation
Plus en détailOpenMediaVault installation
OpenMediaVault installation 2013-01-13/YM: version initiale 1 Introduction L'installation de OpenMediaVault, basé sur Debian, présente quelques difficultés pour l'utilisateur de Windows. Cette procédure
Plus en détailInstaller un serveur web de développement avec VirtualBox
Installer un serveur web de développement avec VirtualBox Par Gilles Février (http://gfevrier.kelio.org/blog) VERSION 1.0 (Mars 2013) 1 / 15 Sommaire SOMMAIRE Introduction...3 Installation de VirtualBox...3
Plus en détailMS 2615 Implémentation et support Microsoft Windows XP Professionnel
Public Ce cours s'adresse aux informaticiens spécialisés dans le support technique qui : ne connaissent pas encore l'environnement Windows XP ; fournissent une assistance technique pour les bureaux Windows
Plus en détailUtilisation de KoXo Computers V2.1
Version 2.1.0.0 / Mai 2013 Page 2/45 Sommaire 1 Présentation... 4 2 Configuration des stations... 4 2. 1 Démarche manuelle (non conseillée)... 4 2. 2 Démarche automatique par les stratégies de groupe (conseillée)...
Plus en détailActive Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines
Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire
Plus en détailAdonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France
Powered by TCPDF (www.tcpdf.org) WINDOWS 7 Windows 7 PLANIFIER LES DÉPLOIEMENTS ET ADMINISTRER LES ENVIRONNEMENTS MICROSOFT WINDOWS 7 Réf: MS10223 Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION -
Plus en détailService d'authentification LDAP et SSO avec CAS
Service d'authentification LDAP et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 2006-2007, Michaël Gagnon, Ce document est publié sous la licence open source, disponible au
Plus en détailBTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)
Conditions requises: Avoir un serveur windows 2012, ayant pour adresse ip192.168.1.85. Caractéristiques de base: Un serveur de domaine active directory est une base d'annuaire pour windows. Elle permet
Plus en détailWindows 8 Installation et configuration
Editions ENI Windows 8 Installation et configuration Collection Ressources Informatiques Extrait 112 Windows 8 Installation et configuration Pour terminer l'application de l'image, nous devons configurer
Plus en détailService d'annuaire Active Directory
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description
Plus en détailSafeGuard Enterprise Aide administrateur. Version du produit : 5.60
SafeGuard Enterprise Aide administrateur Version du produit : 5.60 Date du document : avril 2011 Table des matières 1 Le SafeGuard Management Center...4 2 Connexion au SafeGuard Management Center...4 3
Plus en détailTable des Matières. 2 Acronis, Inc
Table des Matières 1. Qu'est-ce que Acronis nap Deploy... 3 2. Composants Acronis nap Deploy... 3 3. Mise à jour vers la v 3... 4 3.1 Mise à jour des licences... 4 3.2 Mise à jour des composants... 5 4.
Plus en détailS28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)
Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2013-2014 13 et 14 mai 2014 IBM Client Center Paris, Bois-Colombes S28 - La mise en œuvre de SSO (Single
Plus en détailSharpdesk V3.3. Guide d installation Push pour les administrateurs système Version 3.3.04
Sharpdesk V3.3 Guide d installation Push pour les administrateurs système Version 3.3.04 Copyright 2000-2010 par SHARP CORPORATION. Tous droits réservés. Toute reproduction, adaptation ou traduction sans
Plus en détailLivre Blanc - septembre 2007 MAC OS X & WINDOWS : RÉUSSIR LA COHABITATION
Livre Blanc - septembre 2007 MAC OS X & WINDOWS : RÉUSSIR LA COHABITATION Mac et Windows : vers une cohabitation toujours plus harmonieuse Le Mac a longtemps été déconsidéré pour ses difficultés de communication
Plus en détailRestriction sur matériels d impression
Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP
Plus en détailActive Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)
BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage
Plus en détailAuthentification unifiée Unix/Windows
Rencontres Mathrice - Octobre 2008 Plan Contexte du laboratoire 1 Contexte du laboratoire 2 3 4 Le laboratoire Contexte du laboratoire Laboratoire de Mathématiques et Applications Unité mixte de recherche
Plus en détailASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011
ASR3 Partie 2 Active Directory 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011 Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des
Plus en détailServeur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation
Serveur Acronis Backup & Recovery 10 pour Linux Update 5 Guide d'installation Table des matières 1 Avant l'installation...3 1.1 Composants d'acronis Backup & Recovery 10... 3 1.1.1 Agent pour Linux...
Plus en détailActive Directory. Qu'est-ce qu'un service d'annuaire?
ACTIVE DIRECTORY 1 Active Directory Qu'est-ce qu'un service d'annuaire? Un annuaire est une base de données hiérarchique, optimisée pour la lecture, et consultable à travers un réseau. Les données d'un
Plus en détailLes Audits. 3kernels.free.fr 1 / 10
Les Audits 3kernels.free.fr 1 / 10 Introduction 3 3kernels.free.fr 2 / 10 Introduction Pour une observation des événements les Audits sont utiles. Il fait l historique, des faits que l on a décidé de surveiller.
Plus en détailServeur d application WebDev
Serveur d application WebDev Serveur d application WebDev Version 14 Serveur application WebDev - 14-1 - 1208 Visitez régulièrement le site www.pcsoft.fr, espace téléchargement, pour vérifier si des mises
Plus en détailSécurité en MAC OS X [Nom du professeur]
Table des matières Open Directory... 3 MAC OS X Server... 4 Server maître Open Directory... 4 Intégration en environnement hétérogène... 5 Intégration de SMB :... 5 Active Directory :... 5 Exchange :...
Plus en détailMise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision
Page 1 de 7 Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision Table des matières Table des matières... 1 1. Premier
Plus en détailInstallation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur
Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur Ce document explique comment utiliser les services de messagerie EMWAC IMS avec un serveur NT4 ou 2000 ou 2003, il
Plus en détailLes stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]
Introduction 1. Avant-propos 13 1.1 Un peu d'histoire... 13 1.2... et d'avenir 14 1.3 Qui bénéficie des stratégies de groupe? 15 2. Introduction 16 3. Conseils d'utilisation du livre 17 3.1 L'environnement
Plus en détailTAGREROUT Seyf Allah TMRIM
TAGREROUT Seyf Allah TMRIM Projet Isa server 2006 Installation et configuration d Isa d server 2006 : Installation d Isa Isa server 2006 Activation des Pings Ping NAT Redirection DNS Proxy (cache, visualisation
Plus en détailInstallation de Windows 2008 Serveur
Installation de Windows 2008 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailSimple Database Monitoring - SDBM Guide de l'usager
- SDBM Version 0.01 (2011/07/05) Tables des matières Simple Database Monitoring - SDBM.1.1 Tables des matières2 Architecture3 Installation..4 Installation sur Linux (image virtuelle pré-configuré)..4 Changement
Plus en détailLINUX REDHAT, SERVICES RÉSEAUX/INTERNET
LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.
Plus en détailLe rôle Serveur NPS et Protection d accès réseau
Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS
Plus en détailLe principe du moindre privilège appliqué aux systèmes Windows
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Groupe sécurité Windows de l'ossir 7 février 2005 Le principe du moindre
Plus en détailGuide d'intégration à ConnectWise
Guide d'intégration à ConnectWise INTÉGRATION DE CONNECTWISE À BITDEFENDER CONTROL CENTER Guide d'intégration à ConnectWise Intégration de ConnectWise à Bitdefender Control Center Date de publication 2015.05.14
Plus en détailSur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique
Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques
Plus en détailNFS Maestro 8.0. Nouvelles fonctionnalités
NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification
Plus en détailWWW.MELDANINFORMATIQUE.COM
Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4
Plus en détailFAQ Trouvez des solutions aux problématiques techniques.
FAQ Trouvez des solutions aux problématiques techniques. 1. Au lieu des livres numériques dont je m'attendais, j'ai téléchargé un fichier qui s'intitule «urllink.acsm». Où est le livre numérique? 2. Comment
Plus en détail1 Introduction à l infrastructure Active Directory et réseau
1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure
Plus en détailSymantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide
Symantec Backup Exec 12.5 for Windows Servers Guide d'installation rapide 13897290 Installation de Backup Exec Ce document traite des sujets suivants: Configuration requise Conditions préalables à l'installation
Plus en détailETI/Domo. Français. www.bpt.it. ETI-Domo Config 24810150 FR 10-07-144
ETI/Domo 24810150 www.bpt.it FR Français ETI-Domo Config 24810150 FR 10-07-144 Configuration du PC Avant de procéder à la configuration de tout le système, il est nécessaire de configurer le PC de manière
Plus en détailNovell. ifolder. www.novell.com. Lisezmoi
Novell ifolder www.novell.com Lisezmoi Notices légales Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation
Plus en détail