CH7 Windows. Introduction
|
|
- Mathilde Clément
- il y a 8 ans
- Total affichages :
Transcription
1 CH7 Windows Introduction
2 MS-DOS 1985 : Windows MS-DOS : Windows : Windows : Windows : Windows 3.0 Historique Historique 1993 : Windows 3.1 Historique Historique 1993 : Windows NT : Windows : Windows NT : Windows for Workgroups : Windows NT Workstation : Windows 95 for Workgroups : Windows NT Workstation : Windows
3 Historique 1996 : Windows Historique NT : Windows : Windows 98 NT Second 4.0 Edition : Windows Millenium : Windows Second Edition : Windows XP Millenium : Windows : Windows Vista XP : Windows Server : Windows Vista 2008 : Windows Server
4 Windows NT NT est basé sur le projet MACH Micro-kernel services de base restreint mais simple stable + serveurs travaillant en mode utilisateur memory server, display server, process server, file server, network server 32 bits Les processus ont des espaces mémoires bien séparés permet d avoir certain process en mode protégé 5
5 Windows NT 4 GUI même interface que Windows 95 Scalability Modèle client/serveur - deux versions NT 4 workstation NT 4 server Support support de beaucoup de hardware supporte OpenGL 9
6 Windows NT 4 GUI même interface que Windows 95 Scalability Modèle client/serveur - deux versions NT 4 workstation NT 4 server Support support de beaucoup de hardware supporte OpenGL 9
7 Windows NT 4 Server Windows NT 4 Server Permet la mise en œuvre d applications ou services client/serveur base de données, serveur de messagerie, Permet la mise en œuvre d applications ou serveur de fichiers, d impression services client/serveur File and print services inclus en standard base de données, serveur de messagerie, clients serveur MS-DOS, de fichiers, Windows d impression 3.1, Windows 95, Unix, OS/2, Macintosh File and print services inclus en standard Supporte plusieurs protocoles clients MS-DOS, Windows 3.1, Windows 95, NetBIOS Unix, OS/2, sur Macintosh TCP/IP, DLC, IPX Supporte plusieurs protocoles NetBIOS sur TCP/IP, DLC, IPX Windows NT 4 Server Windows NT 4 Server Autres capacités fournies en standard serveur DHCP (NT 4 workstation possède un client DHCP intégré) Autres Windows capacités Internet fournies Naming Service en standard (WINS) Base de données distribuée des mappings serveur DHCP (NT 4 workstation possède un client DHCP intégré) nom IP ; enregistrement dynamique, queries. Windows Internet Naming Service (WINS) Data protection features Base de données distribuée des mappings disk striping, RAID 5, disk mirroring nom IP ; enregistrement dynamique, queries. Remote Data protection Access Server features (RAS) Interface disk striping, avec RAID Novell 5, disk Netware mirroring et Macintosh Remote Access Server (RAS) Interface avec Novell Netware et Macintosh 10 10
8 Windows NT 4 Server Windows NT 4 Server Account lockout security Protection contre les attaques sur les mots de Account passe lockout security Administrative Protection contre tools les attaques sur les mots de Server passe Manager Administrative User Managertools User Server Manager for Domains User Manager User Manager for Domains NT 4 server + BackOffice suite NT 4 server + BackOffice suite Microsoft BackOffice Suite pour Windows NT 4 server : Microsoft Systems BackOffice Management Suite Server pour (SMS) Windows NT SQL 4 server : Exchange Systems Management Server Server (SMS) Internet SQL server Information Server (IIS) Distributed Exchange Server File System (DFS) Server Index Internet Server Information Server (IIS) Distributed File System (DFS) Server Index Server 11 11
9 Windows NT 4 Workstation Version pour stations de travail Standalone Peer-to-peer networking (workgroup) Membre d un «Domain» Mêmes kernel et GUI que NT 4 Server Optimisé en tant que client Fourni avec les outils d administration de la machine locale (user accounts, permissions ) 12 13
10 Windows NT 4 en réseau Windows NT 4 en réseau Workgroup aka «the peer-to-peer model» Workgroup Partage de ressources Les aka machines «the peer-to-peer se «voient model» dans» le «voisinage réseau» Partage de ressources Sur chaque machine qui possède des Les ressources, machines préciser «voient qui peut» dans y accéder le «voisinage réseau» Utilisateurs locaux Sur chaque machine qui possède des Administration ressources, préciser éclatée qui entre peut les y accéder différentes machines Utilisateurs locaux Administration éclatée entre les différentes machines Workgroup Workgroup 16 16
11 Windows NT 4 en réseau Windows NT 4 en réseau Domain Partage de ressources Domain Administration centralisée Une Partage seule de base ressources de données (plate!) des user accounts, groupes, stations NT, etc. Administration centralisée SAM Security Accounts Manager Une seule base de données (plate!) des user Notion de «Domain Controllers» accounts, groupes, stations NT, etc. 1 Primary Domain Controller PDC SAM Security Accounts Manager de 0 à n Backup Domain Controllers BDC Notion de «Domain Controllers» 1 Primary Domain Controller PDC de 0 à n Backup Domain Controllers BDC Domain Domain 17 17
12 NT 4 domains Le PDC contient la SAM qui est répliquée sur les BDC Un utilisateur se loggue dans le domaine et plus sur un serveur particulier L authentification se fait sur un des DC En cas de panne du PDC un BDC peut être «promu» Autre serveurs (non DC) : «member servers» Grands environnements : plusieurs domaines possibilité de «trusts» entre domaines 18 Primary Domain Controller Le PDC contient la SAM pour tout le domaine La SAM ne peut être modifiée que sur un PDC (read-only sur les BDC) Les outils d administrations peuvent cependant être installées ailleurs (BDC ) Premier serveur à installer pour créer un domaine Possède le SID du domaine Réplication de la SAM vers les BDC par push (toutes les 5 minutes / après modif.) Primary Domain Controller
13 Primary Domain Controller 19 Backup Domain Controller Le BDC contient une copie de la SAM en read-only Optionnel, de 0 à n BDC présents pour des questions de redondance décharger le PDC pour les logon authentication processes besoins de localité (ex.: domain étendu sur plusieurs sites physiques un BDC par site) Même domain SID sur tous les DC Member servers
14 Member servers NT 4 Server (tout comme le PDC et les BDC) Ne contiennent pas de copie de la SAM pas de domain SID, mais un machine SID pas utilisés pour l authentification ni pour la gestion du domaine Rôle : file server, print server, application server Peuvent changer de domaine impossible pour un PDC ou BDC 20 Les trusts
15 Les trusts 21 Les trusts Quand il y a plusieurs domaines, typiquement : un domaine avec des utilisateurs, groupes un domaine avec des ressources (file servers, imprimantes ) On va pouvoir établir des trusts les accounts du domaine «trusté» seront dès lors utilisables pour l accès aux ressources du domaine «trustant» Les trusts
16 Les trusts Les trusts de NT 4 sont unidirectionnels 22 Les trusts mais il suffit d en faire un dans chaque sens. Les trusts
17 Les 4 modèles de domaines NT Microsoft définit 4 modèles Single domain model Microsoft Master domain définit model 4 modèles Multiple Single domain master model domain model Complete Master domain trust domain model model Multiple master domain model Complete trust domain model Les 4 modèles de domaines NT Les 4 modèles de domaines NT Les Un domaine 4 modèles = de domaines NT Taille max. de la SAM d un domaine : 40 MB Environ accounts/objects max. Un domaine = Users, groups, NT member workstations... Taille max. de la SAM d un domaine : 40 MB Points à considérer : Environ accounts/objects max. Nombre Users, groups, d accounts NT member workstations... Etendue géographique du domaine Points à considérer : Manière dont seront définis les users et les Nombre d accounts ressources Etendue géographique du domaine Manière dont seront définis les users et les ressources 25 25
18 Single domain model Single domain model Les 4 modèles de domaines NT Les 4 modèles de domaines NT Single domain model Petit environnement réseau Single Simple domain à gérer model Petit Pas environnement de trusts à gérerréseau Administration Simple à gérerla plus centralisée possible Point Pas faible de trusts / bottleneck à gérer : l unique PDC si Administration beaucoup d accounts la plus ( centralisée SAM large) possible Point faible / bottleneck : l unique PDC si beaucoup d accounts ( SAM large) 26 26
19 Master domain model Master domain model Les 4 modèles de domaines NT Master domain model Tous les accounts sont centralisés dans un «master» (i.e. accounts) domain Master Gestion domain centralisée model des accounts Ressources Tous les accounts décentralisées sont centralisés avec gestion dans un décentralisées «master» (i.e. accounts) domain Gestion administrateurs centralisée locaux des à accounts chaque domaine de Ressources ressources décentralisées avec gestion Trusts décentralisées unidirectionnels des domaines ressources administrateurs vers locaux le domaine à chaque master domaine de ressources Trusts unidirectionnels des domaines ressources vers le domaine master Les 4 modèles de domaines NT 27 27
20 Multiple master domain model Multiple master domain model Les 4 modèles de domaines NT Les 4 modèles de domaines NT Multiple master domain model Permet d éviter la limite de accounts présente dans le (single) Multiple master domain master model domain model Utile Permet pour d éviter les environnements la limite de dispersés accounts géographiquement présente dans le (single) master domain model Gestion Utile pour plus les complexe environnements dispersés Trusts géographiquement plus complexes et nombreux Gestion plus complexe Trusts plus complexes et nombreux 28 28
21 Complete trust domain model Complete trust domain model Les 4 modèles de domaines NT Complete trust domain model Les Modèle 4 modèles décentraliséde domaines NT Gestion des accounts et ressources différente pour Complete chaque trust domaine domain model Complexe Modèle décentralisé à mettre en place (trusts) et à gérer Permet Gestion des des security accounts policies et ressources différentes (une pour par chaque domaine) domaine Complexe ex.: contraintes à mettre sur les en mots place de (trusts) passe et à gérer Typique Permet des dans security les sociétés policies avec différentes IT (une décentralisée par domaine) (et sans coordination centrale) À éviter ex.: contraintes sur les mots de passe Typique dans les sociétés avec IT décentralisée (et sans coordination centrale) À éviter 29 29
22 User accounts et groupes Les user sont globaux au domaine User résident sur accounts le PDC (dans la et SAM) groupes un account dans un domaine permet de se logguer Les sur user n importe accounts quelle sont station globaux du domaine au domaine pour résident gérer sur les le permissions PDC (dans la et SAM) accès, on peut grouper les accounts dans des groupes un account dans un domaine permet de se logguer groupes globaux sur n importe quelle station du domaine groupes locaux pour gérer les permissions et accès, on peut grouper Ne les pas accounts confondre dans avec des groupes les accounts locaux être groupes dans un globaux domaine n empêche pas la création d accounts groupes locaux et de groupes locaux (SAM locale vs SAM du domaine) (ex.: «administrator» du domaine «administrator» Ne local pas d une confondre station) avec les accounts locaux être dans un domaine n empêche pas la création d accounts et de groupes locaux (SAM locale vs SAM du domaine) (ex.: «administrator» du domaine «administrator» local d une station) Deux sortes de groupes Deux sortes de groupes Groupes globaux contiennent des user accounts d un même domaine Groupes globaux peuvent être utilisés dans de multiples contiennent des user accounts d un même domaines (ex. accès à une ressource d un domaine autre domaine) d où le nom global peuvent être utilisés dans de multiples domaines (ex. accès à une ressource d un autre domaine) d où le nom global 30 30
23 Deux sortes de groupes Deux sortes de groupes Groupes locaux contiennent des comptes utilisateur et des groupes globaux Groupes locaux potentiellement extérieurs au domaine dans contiennent lequel le groupe des comptes local est défini utilisateur et des groupes si et seulement globaux si il existe un trust vers les potentiellement domaines de ces extérieurs accounts et au global domaine groupsdans local lequel = le utilisé groupe pour local les est [permissions défini au niveau des] si et accès seulement à des si ressources il existe un trust dans vers le les domaine local domaines de ces accounts et global groups local = utilisé pour les [permissions au niveau des] accès à des ressources dans le domaine local Gestion des utilisateurs Utilisateurs prédéfinis : administrator et guest Gestion des utilisateurs Création Utilisateurs d un prédéfinis user : : administrator et guest Création d un user : 31 31
24 Gestion des utilisateurs Gestion des utilisateurs Chaque utilisateur peut avoir un profil, une home, un logon script Chaque utilisateur peut avoir un profil, une home, un logon script Gestion des utilisateurs Gestion des utilisateurs Un profil (profile) utilisateur contient préférences utilisateur affichage, wallpaper, screensaver mappings préférences utilisateur imprimantes affichage, wallpaper, screensaver variables d environnement mappings bookmarks IE imprimantes mailbox d Outlook Express variables d environnement bookmarks IE mailbox d Outlook Express Un profil (profile) utilisateur contient 32 32
25 Gestion des utilisateurs Trois Gestion types de profiles des utilisateurs Local : local à la machine (NT 4 Workstation) Roaming : stocké sur serveur, ce profil suit Trois types de profiles l utilisateur peu importe la station où il se loggue Local :(copy local à inla au machine logon et (NT copy 4 Workstation) out au logoff) Roaming : stocké sur serveur, ce profil suit Mandatory l utilisateur peu : profil importe local la ou station roaming où mis il se en read-only loggue (copy par in l administrateur au logon et copy out au logoff) modifications possibles par l utilisateur mais non Mandatory sauvées : profil local ou roaming mis en read-only par l administrateur modifications possibles par l utilisateur mais non sauvées Policies Policies Policies : règles appliquées à des user accounts, des machines Policies règles sur : règles mots appliquées de passe à des user accounts, protection des registry machines settings préférences règles sur les utilisateur mots de passe limitation protection des registry accès au settings réseau préférences utilisateur Il existe limitation des des templates accès au réseau Il existe des templates 33 33
26 Policies Policies Policies Policies 34 34
27 Fichiers et shares File system : NTFS système de permissions évolué File sur system les fichiers : NTFS et répertoires chaque système objet de permissions a un ownerévolué sur les fichiers et répertoires chaque objet a un owner Fichiers et shares Permissions NTFS Permissions NTFS 35 35
28 Fichiers et shares Share = partage d un répertoire (et de ses sous-répertoires et fichier) UNC : \\SERVER\SHARE Permissions NTFS + permissions du share NT 4 et RAID Déploiement RAID = Redundant Array of Inexpensive Disks RAID software implémenté sous NT 4 (version Installation Server) automatisée : RAID 0, de 1l OS et 5 NT 4 unattended installation installation automatisée par des scripts sysprep + outils commerciaux : Ghost Déploiement d applications sysdiff outils commerciaux : SMS 36 Backup
29 41
30 43 Introduction Nom initialement prévu : Windows NT 5 Cf. NT 4 nous ne présenterons que les nouveautés introduites par Windows 2000 dans ce chapitre Changement majeur : introduction de l Active Directory service d annuaire compatible LDAP 4 versions différentes 44
31 Introduction Introduction Windows 2000 Professional pour les workstations max. 2 CPU, max. 4 GB RAM, pas de clustering, pas Windows de Terminal 2000 Server Professional Windows pour les workstations 2000 Server max. 42 CPU, max. 4 GB RAM, clustering pas de clustering, à max. 2 pas nodes, Terminal Terminal Server Services Windows 2000 Advanced Server Server (8 CPU, 8 GB) Windows max. 4 CPU, 2000 max. Data 4 GB Center RAM, (32 clustering CPU, à 64 max. GB, 2 4 nodes, Terminal Services nodes) Windows 2000 Advanced Server (8 CPU, 8 GB) Windows 2000 Data Center (32 CPU, 64 GB, 4 nodes) Positionnement Positionnement Windows 2000 Server pour : File/Print/Web services Windows Application 2000 services Server pour : Infrastructure File/Print/Web services Communications Application services services Windows Infrastructure 2000 services Professional : Corporate Communications desktops services Windows Mobile/laptop 2000 systems Professional : Corporate desktops Mobile/laptop systems 45 45
32 Nouveautés Nouveautés En résumé, plus rapide En moins résumé, de redémarrages! plus rapide fonctionnalités plus moins robuste de redémarrages! plus «de scalable fonctionnalités» plus robuste plus «scalable» Principales nouveautés Côté serveur Principales nouveautés Active Directory Côté Dynamic serveur DNS Distributed Active Directory File System (DFS) QoS Dynamic DNS IPSec Distributed File System (DFS) Group QoS Policy Objects (GPO) IIS, Certificate Services, WMI IPSec Group Policy Objects (GPO) IIS, Certificate Services, WMI 46 46
33 Principales nouveautés Côté client Principales nouveautés Support d Active Directory Côté MMC client Microsoft Management Console Internet Support Explorer d Active Directory 5 DirectX MMC Microsoft Management Console WSH Internet Windows Explorer 5Scripting Host FAT32, DirectX NTFS5, UDF Windows Installer, Plug and Play, USB, WDM, AGP WSH Windows Scripting Host FAT32, NTFS5, UDF Windows Installer, Plug and Play, USB, WDM, AGP Nouveautés : file service Nouveautés : file service NTFS version 5 Support de quotas NTFS assez version limité : par 5 user par volume Distributed Support de quotas File System (DFS) arborescence assez limité : par virtuelle user par des volume fichiers et répertoires partagés, masquant leur Distributed File System (DFS) localisation physique réelle sur différents arborescence serveurs/shares virtuelle des fichiers et répertoires partagés, masquant leur EFS localisation physique réelle sur différents serveurs/shares EFS 47 47
34 Nouveautés : file service Nouveautés : file service Distributed Link Tracking permet de retrouver la trace d un fichier Distributed déplacé Link Tracking Indexing permet de service retrouver la trace d un fichier système déplacé d indexation pour accélérer les Indexing recherches service (locales ou à travers le réseau) Gestion système des d indexation disques et pour partitions accélérer les basic recherches disks vs (locales dynamic ou à disks travers le réseau) «Gestion Montages des» disques à la Unix et partitions basic disks vs dynamic disks «Montages» à la Unix Architecture Architecture Notion de domaines NT4 PDC, BDC notion unique de Domain Controllers (tous équivalents) Notion de domaines Mode natif NT4 serveurs PDC, et BDC wokstations notion en unique version 2000 de Domain Controllers (tous équivalents) Mode mixte Mode natif certaines stations sont encore NT 4, voire 9x, certains serveurs et éventuellement wokstations en NT version Mode certains mixte serveurs 2000 agissent en tant que serveurs certaines NTLM stations sont encore NT 4, voire 9x, certains fonctionnalités serveurs éventuellement limités (pas NT de 4GPO, RIS, Kerberos ) certains serveurs 2000 agissent en tant que serveurs NTLM fonctionnalités limités (pas de GPO, RIS, Kerberos ) 48 48
35 Active Directory Active Directory Directory Service arborescent ( SAM de NT4) compatible LDAP v3 Organisé Directory Service en arborescent ( SAM de NT4) Forêts, compatible arbres, domaines, LDAP v3ous Organisé en Forêts, arbres, domaines, OUs 49 49
36 Active Directory Active Directory Active Directory : service d'annuaire central Sécurité, distribution, partionnement, réplication Point Active de Directory consolidation : service (accounts, d'annuaire groupes, central machines, Sécurité, distribution,...) partionnement, réplication Annuaire Point de consolidation (recherche d'objets) (accounts, groupes, machines, Conçu pour...) des environnements de toutes tailles Annuaire (recherche d'objets) du simple serveur avec quelques centaines d'objets Conçu pour des environnements de toutes à quelques milliers de serveurs et millions d'objets tailles du simple serveur avec quelques centaines d'objets à quelques milliers de serveurs et millions d'objets Active Directory Active Directory Concepts habituels objets, attributs Concepts containers habituels (OU) structure objets, attributs arborescente namespace containers (OU) structure arborescente namespace 50 50
37 Active Directory Active Directory Domaines : entité de base de l AD Domaines entité autonome : pour la sécurité politique de sécurité commune entité de base de l AD entité autonome pour la sécurité politique organisé en Organizational Units (OU) de sécurité commune contient des objets (users, workstations, printers, ressources ) organisé en Organizational Units (OU) partitionnement logique un domaine peut contient être réparti des sur objets plusieurs (users, sites workstations, physiques printers, ressources ) partitionnement logique un domaine peut être réparti sur plusieurs sites physiques user accounts, administrateurs, contrôle d accès user accounts, administrateurs, contrôle d accès Active Directory Active Directory Domaines (suite) : plusieurs Domain Controllers (DC) Domaines réplication (suite) multi-master : plusieurs Domain Controllers (DC) réplication multi-master AD supporte plusieurs domaines modifications auprès de n importe quel DC plus de notion de PDC (read/write) et BDC (read) modifications auprès de n importe quel DC organisés plus de notion en arbres de PDC (trees), (read/write) eux-mêmes et BDC organisés (read) en forêts (forests) AD supporte plusieurs domaines organisés en arbres (trees), eux-mêmes organisés en forêts (forests) 51 51
38 Active Directory Domaines (suite) : Organisational Units Active Directory seul container LDAP supporté dans l AD partitionnement logique d un domaine Organisational contiennent les Units feuilles (users, computers ) entité seul container de délégation LDAP des supporté droits dans d administration l AD Sites partitionnement logique d un domaine découpe contiennent géographique les feuilles (users, computers ) sur entité base de délégation des subnets des IP droits d administration Sites utile pour découpe utiliser géographique le DC le plus proche sur optimiser base des les subnets réplications IP utile pour utiliser le DC le plus proche optimiser les réplications Domaines (suite) : Organisation logique (domaines, OUs) vs géographique (sites) Organisation logique (domaines, OUs) vs géographique (sites) 52 52
39 Réplication entre sites Réplication entre sites Active Directory Active Directory Tree domaines organisés de manière hiérarchique Tree partageant un même schéma formant domaines un organisés namespace de continu manière hiérarchique trusts partageant bidirectionnels un même et schéma transitifs entre domaines du même arbre formant un namespace continu Global Catalog commun trusts bidirectionnels et transitifs entre domaines du même arbre Global Catalog commun 53 53
40 Active Directory Tree Active Directory Tree Active Directory Active Directory Forest ensemble d arbres n ayant pas un namespace commun (pas de racine commune) Forest ensemble d arbres n ayant pas un namespace commun (pas de racine commune) 54 54
41 Active Directory Active Directory Forest schéma commun à tous les arbres et domaines Forest Global Catalog commun schéma commun à tous les arbres et trusts domaines bidirectionnels entre arbres Bref, Global Forest Catalog ~= Tree commun à l exception du nommage trusts bidirectionnels disjoint entre arbres Bref, Forest ~= Tree à l exception du nommage disjoint Active Directory Le Global Catalog Active Directory Contient tous les objets de tous les domaines de l annuaire, et un sous-ensemble des Le attributs Global de Catalog ces objets Utilisé Contient pour tous les les recherches objets de tous dans les l annuaire domaines de pour l annuaire, éviter d avoir et un à sous-ensemble suivre des referrals des vers attributs de ces objets Utilisé forêt pour les recherches dans l annuaire Une pour copie éviter du d avoir GC dans à suivre chaque des referrals domaine vers (sur un des DC du domaine) forêt Une copie du GC dans chaque domaine (sur un des DC du domaine) différents domaines lors de recherches à travers la différents domaines lors de recherches à travers la 55 55
42 Active Directory Active Directory Autres «key features» de l AD Intégration complète avec le D-DNS pour le nommage et la localisation les noms de Domaines correspondent à des noms Intégration DNS complète avec le D-DNS pour sampledom.company.com nommage et la localisation Authentification les noms de Domaines via Kerberos correspondent 5 à des noms DNS Accessible en LDAP sampledom.company.com Réplication Authentification via Kerberos 5 Accessible en LDAP Réplication Autres «key features» de l AD Intégration AD DNS Intégration AD DNS 56 56
43 Nommage LDAP et DNS Nommage LDAP et DNS Recherche dans un Active Directory d une entrée sur base de son [delavaa@tw delavaa]$ ldapsearch -d 0 -v -x -W -H Recherche ldap://dc.windomain.company.be dans un Active Directory -b "dc=windomain,dc=company,dc=be" d une entrée sur base -D de "cn=queryuser,ou=key son managers,dc=windomain,dc=company,dc=be" mail=alain.delava@trasys.be ldap_initialize( ldap://dc.windomain.company.be ) Enter [delavaa@tw LDAP Password: delavaa]$ ldapsearch -d 0 -v -x -W filter: -H ldap://dc.windomain.company.be mail=alain.delava@trasys.be -b "dc=windomain,dc=company,dc=be" requesting: -D "cn=queryuser,ou=key ALL managers,dc=windomain,dc=company,dc=be" version: mail=alain.delava@trasys.be 2 # ldap_initialize( ldap://dc.windomain.company.be ) # Enter filter: LDAP mail=alain.delava@trasys.be Password: # filter: requesting: mail=alain.delava@trasys.be ALL # requesting: ALL # version: Delava 2Alain, Users, Trasys, windomain, company, be dn: # CN=Delava Alain,OU=Users,OU=Trasys,DC=windomain,DC=company,DC=be objectclass: # filter: mail=alain.delava@trasys.be top objectclass: # requesting: person ALL objectclass: # organizationalperson objectclass: # Delava Alain, user Users, Trasys, windomain, company, be cn: dn: CN=Delava Alain Alain,OU=Users,OU=Trasys,DC=windomain,DC=company,DC=be objectclass: top objectclass: person objectclass: organizationalperson objectclass: user cn: Delava Alain 57 57
44 Outils d administration MMC : Microsoft Management Console Permet d ouvrir, créer, sauver les outils d administration (appelés «MMC consoles» ou «MMC snap-ins») La MMC ne permet pas d effectuer des actions d administration : elle accueille des outils prévus pour cela Peut être exécutée sur un DC comme sur une station du domaine 59 MMC MMC
45 MMC 60 MMC snap-ins Active Directory Users and Computers Gestion de l AD : OUs, users, computers Active Directory Domains and Trusts Gestion des trusts Active Directory Sites and Services Gestion des sites (géographiques / subnets IP) DHCP DNS MMC snap-ins
46 WINS MMC snap-ins Agenda Group Policy Management Distributed Outils d administration File System Gestion Computer des Management utilisateurs et groupes Group Policies Objects Dynamic DNS DHCP Terminal Services Gestion des disques Windows Users and groups Les OUs ne sont pas des groupes Permettent de grouper des users et des computers pour L administration déléguée L application de GPO (Policies) Mais pas pour gérer les permissions et les droits notion de groupes (groups), (similaire à NT 4) 65
47 Users and groups : théorie (1/9) Users and groups : théorie (9/9) Rights vs Permissions Rights (droits) : donne la possibilité à des utilisateurs d effectuer des tâches système Comment ça marche? par exemple : changer l heure sur un PC, gérer Lorsque une zone le DNS user veut accéder un objet, Permissions Windows va voir : règles si un régulant des SID la de manière l «access dont les token utilisateurs» du user peuvent est dans utiliser l ACL / de accéder l objet une ressource si il est dans un ACE de type AccessAllowed (et dans aucun AccessDenied), l utilisateur a accès à par exemple : un folder, un fichier, une l objet (de la manière décrite dans l ACE) imprimante Users and groups : théorie (2/9) Les groupes SID Security IDentifier Nombre unique généré à la création de l account, du groupe, de la machine Première partie du SID : identifie le domaine Second partie : Relative SID = RID : identifie l objet (account) 66 70
48 Rappel : NT4 - Deux sortes de groupes Rappel Groupes : NT4 globaux - Deux sortes de groupes contiennent des user accounts d un même Groupes domaineglobaux peuvent contiennent être des utilisés user dans accounts de multiples d un même domaines domaine (ex. accès à une ressource d un autre domaine) d où le nom global peuvent être utilisés dans de multiples domaines (ex. accès à une ressource d un autre domaine) d où le nom global Rappel : NT4 - Deux sortes de groupes Rappel Groupes : NT4 locaux - Deux sortes de groupes contiennent des comptes utilisateur et des groupes globaux Groupes locaux potentiellement extérieurs au domaine dans contiennent lequel le groupe des comptes local est défini utilisateur et des groupes globaux si et seulement si il existe un trust vers les potentiellement domaines de ces extérieurs accounts et au global domaine groupsdans local lequel = le utilisé groupe pour local les est [permissions défini au niveau des] si et accès seulement à des si ressources il existe un trust dans vers le les domaine local domaines de ces accounts et global groups local = utilisé pour les [permissions au niveau des] accès à des ressources dans le domaine local 71 71
49 Les groupes Nouveautés de Windows 2000 Le concept Les de Universal groupes Group Nouveautés L imbrication de de Windows groupes2000 L utilisation Le concept de Universal groupes comme Group «distribution lists» (en combinaison avec MS Exchange ou autre L imbrication de groupes application de messagerie «AD-enabled») Les L utilisation groupes de peuvent groupes contenir comme des «distribution membres non lists liés» (en à combinaison la sécurité avec (important MS Exchange quand ou un autre groupe est utilisé application à la fois de messagerie pour la sécurité «AD-enabled et une distribution») list) Possibilité Les groupes d avoir peuvent des contenir groupes des distribution membres list only, non liés pas à utilisables la sécurité pour (important la sécurité quand un groupe est (permissions/droits) utilisé à la fois pour la sécurité et une distribution list) Possibilité d avoir des groupes distribution list only, pas utilisables pour la sécurité (permissions/droits) 3 types de groupes 3 types de groupes Les groupes : 3 types Les groupes : 3 types 72 72
SÉCURISATION D'UN SERVEUR WINDOWS 2000
Présentation OSSIR 09/10/2000 SÉCURISATION D'UN SERVEUR WINDOWS 2000 Patrick CHAMBET Jean OLIVE EdelWeb patrick.chambet@edelweb.fr jean.olive@edelweb.fr http://www.edelweb.fr Page 1 Planning Objectifs
Plus en détailAdministration de systèmes
Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs
Plus en détailWindows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration.
Windows 2000: Introduction W2K: Architecture Système d'exploitation multitâche multithread 32 bits à architecture SMP. Multiplateforme: intel x86, Compaq Alpha Jusqu'à 64 Go de mémoire vive Système d'exploitation
Plus en détailBienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap
Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui
Plus en détailIDEC. Windows Server. Installation, configuration, gestion et dépannage
IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme
Plus en détailPlan de cette matinée
Plan de cette matinée Windows 2008 Les différentes versions Migration Rôles et fonctionnalités Présentation des nouveautés Windows 2008 R2 Les apports de cette nouvelle version Windows 7 Les différentes
Plus en détailWindows Server 2008. Chapitre 1: Découvrir Windows Server 2008
Windows Server 2008 Chapitre 1: Découvrir Windows Server 2008 Objectives Identifier les caractéristiques de chaque édition de Windows Server 2008 Identifier les caractéristiques généraux de Windows Server
Plus en détailFormateur : Franck DUBOIS
Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex
Plus en détailWindows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003
Module 0 d OS Windows Server 2003 0. Installation / mise à niveau / configuration de Windows Server 2003 0.1. Installation ou mise à niveau Pour connaître la configuration système minimum requise pour
Plus en détailWindows Server 2012 R2
Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire
Plus en détailService d'annuaire Active Directory
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailRôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008
Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes
Plus en détailCours sur Active Directory
Cours sur Active Directory Table des matières Active Directory...1 I- Principes...2 1- Annuaire LDAP...2 2- Authentification Kerberos...3 3- Tcp/Ip et DNS...4 II- Architecture...5 1- Domaines, Arborescence,
Plus en détailWindows Server 2012 R2 Administration avancée - 2 Tomes
Introduction 1. Introduction 17 2. Les différentes éditions de Windows Server 2012/2012 R2 18 3. Les grands axes de Windows Server 2012 R2 19 3.1 Un meilleur contrôle de l information 19 3.2 Une meilleure
Plus en détailWindows Server 2012 Administration avancée
Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection
Plus en détailServer 2008 Active Directory Délégation de contrôle
Server 2008 Active Directory Délégation de contrôle Etudiant : Professeur : Litzistorf Gérald En collaboration avec : Pictet&Cie Date du travail : 17.09.2007 Server 2008 Active Directory 1 Table des matières
Plus en détailOSSIR Groupe Sécurité Windows
OSSIR Groupe Sécurité Windows Réunion du 17 décembre 2001 EdelWeb/Groupe ON-X Sécurisation d'un DC sous Windows 2000 - Maxime de Jabrun page 1 Durcissement Windows 2000 Contrôleur de Domaine (DC) Maxime
Plus en détailMigration NT4 vers Windows 2003 Server
Migration NT4 vers Windows 2003 Server Networking Intelligence Agency 07 janvier 2007-1 - 1. INTRODUCTION...- 3-2. DEFINITION...- 4-2.1. ANALYSE DE L EXISTANT... - 4-2.2. OBJECTIFS DE LA MIGRATION... -
Plus en détailWindows 2000 Server Active Directory
ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer
Plus en détailIntroduction aux services Active Directory
63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft
Plus en détailTout sur les relations d approbations (v2)
Tout sur les relations d approbations (v2) Tutorial conçu et rédigé par Michel de CREVOISIER Septembre 2013 SOURCES Relations d approbation : http://www.labo-microsoft.org/articles/win/trust/ http://technet.microsoft.com/en-us/library/cc730798.aspx
Plus en détailTechnicien Supérieur de Support en Informatique
Titre professionnel : «Technicien(ne) Supérieur(e)» Reconnu par l Etat de niveau III (Bac), inscrit au RNCP (arrêté du 17/07/08, J.O. n 205 du 03/09/08) (32 semaines) page 1/8 Unité 1 : Assistance bureautique
Plus en détailWindows Server 2012 R2 Administration
Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation
Plus en détailMicrosoft Windows 2000 Administration de Microsoft Windows 2000
Microsoft Windows 2000 Memento Par : TATEFO WAMBA Fidèle 23, rue Château Landon 75010 PARIS www.supinfo.com Ce http://www.laboratoire-microsoft.org document est propriété du Laboratoire des Technologies
Plus en détailExpérience professionnelle
Christophe DION 9 Rue Paulhan 62223 Saint Laurent Blangy 17/02/1978, 34 ans. Christophe.dion@roxys.eu 06-13-23-56-66 (Depuis Janvier 2012) o Chef de projet Infrastructures o Architecte Active Directory
Plus en détailTable des matières. Chapitre 1 Les architectures TSE en entreprise
1 Chapitre 1 Les architectures TSE en entreprise 1. Présentation............................................. 11 1.1 Le concept........................................... 11 1.2 Approche contextuelle.................................
Plus en détailComment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE
Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4
Plus en détailWindows Server 2012 R2
Windows Server 2012 R2 livre vidéo Sécurité de l infrastructure avec les GPO 2 H 40 de vidéo Jérôme BEZET-TORRES Thierry DEMAN Freddy ELMALEH Sébastien NEILD Maxence VAN JONES Table des matières 1 Les
Plus en détailJournée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS
Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,
Plus en détailManuel d installation
Manuel d installation Copyright 1994-2012, Apsynet S.A. Tous droits réservés. Apsynet, Computer Inventory Manager, Cim Intranet Suite, Apsynet Visual Directory et CIM DataCenter sont des marques déposées
Plus en détailWindows Server 2012 Les bases indispensables pour administrer et configurer votre serveur
Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory
Plus en détailDécouvrez notre solution Alternative Citrix / TSE
Découvrez notre solution Alternative Citrix / TSE OmniWare est un produit résolument moderne qui répond aux besoins actuels des entreprises en apportant une solution pour la mobilité des collaborateurs,
Plus en détailSpécialiste Systèmes et Réseaux
page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage
Plus en détailInstallation et configuration de Windows Deployment Service (v3.1)
Installation et configuration de Windows Deployment Service (v3.1) Tutorial conçu et rédigé par Michel de CREVOISIER SOURCES MDT et multicast : http://blogs.technet.com/b/guillaumed/archive/2008/01/06/2715942.aspx
Plus en détailConfiguration du serveur FTP sécurisé (Microsoft)
Configuration du serveur FTP sécurisé (Microsoft) L application Le serveur FTP est disponible en standard sur la version W2K serveur. Il s installe par défaut et si ce n est pas le cas peut-être installer
Plus en détailFormateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt
Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041
Plus en détailMicrosoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000
Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Essentiel de préparation à la certification 70-217 Par : NEDJIMI Brahim THOBOIS Loïc TUDURY Matthieu
Plus en détailLes stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]
Introduction 1. Avant-propos 13 1.1 Un peu d'histoire... 13 1.2... et d'avenir 14 1.3 Qui bénéficie des stratégies de groupe? 15 2. Introduction 16 3. Conseils d'utilisation du livre 17 3.1 L'environnement
Plus en détailUniversité Lille 1. 17 Janvier 2008 Laurent Herbulot laurenth@microsoft.com
Université Lille 1 17 Janvier 2008 Laurent Herbulot laurenth@microsoft.com Agenda Introduction Windows Server 2008 Windows Vista Questions / Réponses Une équipe dédiée Assistée e par une équipe Conseil
Plus en détailFonctions avancées de document dans Word 2003 Options de collaboration dans Word 2003
Microsoft Office Généralités Windows XP pour débutants Initiation à Microsoft Windows XP / Getting Started with Microsoft Windows XP Exploitation de Microsoft Windows XP / Up and Running with Microsoft
Plus en détailSommaire. Les formations SUPINFO 2
Sommaire Les formations SUPINFO 2 Les formations Microsoft 5 Certifiez- vous sur les technologies microsoft que ce soit sur Windows Vista ou pour vous mettre à jour. Les formations Linux 25 Certifiez-
Plus en détailRapport sur les travaux pratiques réalisés sous Windows 2000 Serveur
FONTAINE David 1ère Info / 2002-2003 ESA Namur Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur Cours : Systèmes d'exploitation Professeur : M. de Thysebaer Travail de recherche Point
Plus en détailNFS Maestro 8.0. Nouvelles fonctionnalités
NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification
Plus en détailTable des matières Page 1
Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.
Plus en détailInstallation de SCCM 2012 (v2)
Installation de SCCM 2012 (v2) Tutorial conçu et rédigé par Michel de CREVOISIER SOURCES Installation de SCCM 2012 : http://blog-en.netvnext.com/2011/11/installing-sccm-2012-rc1-primary-site.html Configuration
Plus en détailIntroduction aux services de domaine Active Directory
Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure
Plus en détailCluster High Availability. Holger Hennig, HA-Cluster Specialist
Cluster High Availability Holger Hennig, HA-Cluster Specialist TABLE DES MATIÈRES 1. RÉSUMÉ...3 2. INTRODUCTION...4 2.1 GÉNÉRALITÉS...4 2.2 LE CONCEPT DES CLUSTERS HA...4 2.3 AVANTAGES D UNE SOLUTION DE
Plus en détailFormateur : Jackie DAÖN
Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex
Plus en détailActive Directory. Qu'est-ce qu'un service d'annuaire?
ACTIVE DIRECTORY 1 Active Directory Qu'est-ce qu'un service d'annuaire? Un annuaire est une base de données hiérarchique, optimisée pour la lecture, et consultable à travers un réseau. Les données d'un
Plus en détailWORKSHOP OBIEE 11g (version 11.1.1.5) PRE-REQUIS:
WORKSHOP OBIEE 11g (version 11.1.1.5) Durée du workshop: 2 jours Profil des participants du workshop: Profil fonctionnel ou technique Notions de modélisation multidimensionnelle et du décisionnel NB :
Plus en détailBTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand
Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...
Plus en détailLes stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2
Editions ENI Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage (2 ième édition) Collection Expert IT Table des matières Table des matières 1
Plus en détailPrésentation de Active Directory
Brevet de Technicien Supérieur Informatique de gestion. Benoît HAMET Session 2001 2002 Présentation de Active Directory......... Présentation d Active Directory Préambule...4 Introduction...5 Définitions...5
Plus en détailIntroduction à LDAP et à Active Directory... 15. Étude de cas... 37
Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard
Plus en détailL état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant
L état de l ART Évolution récente des technologies Denis Szalkowski Formateur Consultant Composants et infrastructure L entreprise interconnecté Les composants Les processeurs Le stockage La sauvegarde
Plus en détailActive Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)
BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailGestion des identités Christian-Pierre Belin
Gestion des identités Christian-Pierre Belin Architecte Microsoft France La gestion des identités Le périmètre et les rôles Services d annuaire Point de stockage et d administration des comptes, des informations
Plus en détailWWW.MELDANINFORMATIQUE.COM
Solutions informatiques Procédure Sur Comment installer et configurer un accès VPN sur un serveur 2003 Solutions informatiques Historique du document Revision Date Modification Autor 3 2013-04-29 Creation
Plus en détailFiche Technique. Cisco Security Agent
Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit
Plus en détailLieberman Software Corporation
Lieberman Software Corporation Managing Privileged Accounts Ou La Gestion des Comptes à Privilèges 2012 by Lieberman Software Corporation Agenda L éditeur Lieberman Software Les défis Failles sécurité,
Plus en détailLes GPO 2012 server R2 (appliqués à Terminal Serveur Edition)
Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition) Par LoiselJP Le 01/08/2014 Rev. : 01/03/2015 1 Objectifs Dès qu il s agit de placer des paramètres particuliers, on annonce «il suffit d utiliser
Plus en détailI. Présentation du serveur Samba
Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...
Plus en détailDéploiement automatisé de Windows Seven via le WAIK
Déploiement automatisé de Windows Seven via le WAIK (v2) Tutorial conçu et rédigé par Michel de CREVOISIER SOURCES Configuration paramètres WinPE et WDS : http://sharepointgeorge.com/2009/windows-deployment-services-waik-windows-7-part-1/
Plus en détailPROGRAMME «INFORMATICIEN MICRO»
PROGRAMME «INFORMATICIEN MICRO» Titre professionnel : «Technicien(ne) Supérieur(e) de Support en Informatique» Inscrit au RNCP de niveau III (Bac+2) (JO du 24 juin 2008) (31 semaines) Unité de formation
Plus en détailMise en place Active Directory / DHCP / DNS
Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure
Plus en détailWindows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base
Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active
Plus en détail1 Introduction à l infrastructure Active Directory et réseau
1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure
Plus en détailFORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008
FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008 Contenu de la Formation WS0803 Configuration et dépannage de l infrastructure réseau Windows Server 2008 Page
Plus en détailCréer et partager des fichiers
Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation
Plus en détailLDAP & Unified User Management Suite
LDAP & Unified User Management Suite LDAP - la nouvelle technologie d annuaire sécurisé La Net Economy Quelles conséquences? Croissance explosive du nombre d applications basées sur Internet non administrables
Plus en détailLes formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique
Titre professionnel : «Système et Réseau» Inscrit au RNCP de Niveau II (Bac) (J.O. du 07/02/09) 35 semaines + 16 semaines de stage (uniquement en formation continue) page 1/8 Unité 1 : Gestion du poste
Plus en détailVMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)
Avant-propos 1. Introduction 11 2. Comment lire ce livre? 12 3. Remerciements 12 Introduction 1. Problématiques des postes de travail 13 2. Avantages de la virtualisation de postes de travail 15 2.1 Retours
Plus en détailSécurité en MAC OS X [Nom du professeur]
Table des matières Open Directory... 3 MAC OS X Server... 4 Server maître Open Directory... 4 Intégration en environnement hétérogène... 5 Intégration de SMB :... 5 Active Directory :... 5 Exchange :...
Plus en détailInstallation d'un TSE (Terminal Serveur Edition)
Installation d'un TSE (Terminal Serveur Edition) Par LoiselJP Le 01/05/2013 (R2) 1 Objectifs Le TSE, comprenez Terminal Server Edition est une application de type 'main-frame' de Microsoft qui réside dans
Plus en détailAdministration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA
Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA Plan de cours 1/2 1. Présentation de Windows Server 2008 Server R2 : Les nouveautés
Plus en détailServices RDS de Windows Server 2008 R2
Editions ENI Services RDS de Windows Server 2008 R2 Clients légers : architecture et implémentation (2 ième édition) Collection Expert IT Table des matières Table des matières 1 Services RDS Chapitre 1
Plus en détailContrôle d accès Centralisé Multi-sites
Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer
Plus en détailDix raisons de passer à WINDOWS SERVEUR 2008
Dix raisons de passer à WINDOWS SERVEUR 2008 Atelier 153 Par : Claude Hegyes Pierre Marcotte Société GRICS Plan de la présentation Introduction Les versions Les raisons Date prévue de sa sortie En résumé
Plus en détailSans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :
Windows Server 2008 Les fondations du système... 15 La virtualisation... 16 La sécurité... 18 Le Web... 20 Fonctionnalité disponible dans... 21 Installation et configuration... 22 Installer... 23 Les services
Plus en détailStructure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation
Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée
Plus en détailZeus V3.XX :: PRE-REQUIS TECHNIQUES
DEHO SYSTEMS - DTU102 Ind 5 du 20/06/13 Page 1/ 6 Zeus V3.XX :: PRE-REQUIS TECHNIQUES Architecture générale Jusqu'à 350 personnes. Installation monoposte ou multiposte avec un seul serveur. Le serveur
Plus en détailActive Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines
Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire
Plus en détailS28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)
Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2013-2014 13 et 14 mai 2014 IBM Client Center Paris, Bois-Colombes S28 - La mise en œuvre de SSO (Single
Plus en détailGroupe Eyrolles, 2004 ISBN : 2-212-11504-0
Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure
Plus en détailInstallation d un poste i. Partage et Portage & permissions NTFS
Filière : Technicien des Réseaux Informatique Installation d un poste i Partage et Portage & permissions NTFS Plan Partage et Permissions NTFS 1. Partage de dossiers 2. Sécurité des systèmes de fichiers
Plus en détailPrésentation Windows 7 &
Présentation Windows 7 & Windows 2008 R2 1 2 Windows 7 Sortie le 22 Octobre 2009 Comme Windows 2008 R2 Un accueil plus que favorable de la Presse informatique ainsi que des professionnel de l informatique.
Plus en détailWindows Vista... 23. Étude de cas... 43
Windows Vista... 23 Introduction... 24 Évolutions pour l utilisateur en entreprise... 27 Concepts... 29 Confident... 29 Clear... 34 Connected... 36 Les défis de Windows Vista en entreprise... 38 La productivité...
Plus en détailINFRAQUITAINE. Présentation des services. Jean Philippe LAFOND Directeur Technique INFRAQUITAINE
2011 Présentation des services INFRAQUITAINE Ensemble valorisons votre infrastructure informatique... Jean Philippe LAFOND Directeur Technique INFRAQUITAINE Table des matières 1. Présentation du périmètre
Plus en détailSoutenance de projet
Brevet de Technicien Supérieur Informatique de Gestion. Benoît HAMET Session 2002 Soutenance de projet......... Soutenance de projet Sommaire Sommaire...2 Présentation de la société...3 Mise en œuvre d
Plus en détailExchange 2007 : Améliorations et nouvelles fonctionnalités Atelier 136. Société GRICS
Exchange 2007 : Améliorations et nouvelles fonctionnalités Atelier 136 Par : Paul Boucher Société GRICS Plan de la présentation Historique Nouveautés Prérequis Installation et migration Outils d administration
Plus en détailAnnexe C Corrections des QCM
Cette annexe fournit les réponses aux questions proposées en chaque fin de module de l'ouvrage "Exchange Server 2003 : configuration et déploiement" Publié aux éditions Eyrolles. C Annexe C Corrections
Plus en détailChapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2
Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer
Plus en détailServices Réseaux - Couche Application. TODARO Cédric
Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port
Plus en détailEtablit des Budgets et des Quotas Utilisateurs par Montant, Nombre de pages, copies et types de fichiers.
Print Manager Plus de Software Shelf permet de centraliser le suivi et l'audit de toute l'activité d'impression sur un réseau de serveurs d'impressions Windows XP or Windows NT/2000/2003/2008. Il permet
Plus en détailComptes et groupes de services : VSA/MSA/gMSA
Comptes et groupes de services : VSA/MSA/gMSA (v2.04) Tutorial conçu et rédigé par Michel de CREVOISIER Février 2014 SOURCES Sécurité des comptes : http://technet.microsoft.com/en-us/library/hh852236(v=wps.620).aspx
Plus en détailIntroduction à la notion de DOMAINE
Windows Server 2003 Introduction à la notion de DOMAINE Auteur : Frédéric DIAZ Domaine : Ensemble, organisé sous un nom commun, d ordinateurs et d utilisateurs inscrits dans une base de données d annuaire
Plus en détailUtilisation de KoXo Computers V2.1
Version 2.1.0.0 / Mai 2013 Page 2/45 Sommaire 1 Présentation... 4 2 Configuration des stations... 4 2. 1 Démarche manuelle (non conseillée)... 4 2. 2 Démarche automatique par les stratégies de groupe (conseillée)...
Plus en détailOutil d aide à la vente
Outil d aide à la vente Datacenter & Virtualisation Serveurs applicatifs Sécurité Stockage Un document Projets F5 Leader mondial de l Application Delivery Networking, F5 offre des solutions de sécurisation,
Plus en détail