Chapitre 1 Versions de Windows 2000

Transcription

1 Définition : Chapitre 1 Versions de Windows 2000 Windows 2000 est un système d exploitation conçu pour tourner avec des processeurs CISC ou RISC, il prend en charge les réseaux de type client / serveur, mais aussi poste à poste. Les différentes versions : Windows 2000 Pro : Conçu généralement pour les stations non connectés, ou utilisé comme un SE client dans un réseau client / serveur. (Intègre la fonction PnP). Windows 2000 Server : Conçu pour les serveurs d entreprises de petites et moyennes tailles. Il comporte un serveur de fichier, serveur d impression, serveur de terminaux, serveur d applications et une plateforme serveur Web. -Il peut supporter 4 CPU au maximum et 4 GO de RAM. Windows 2000 Advanced Server : Conçu pour les serveurs départementaux et applicatifs. Il ajoute des fonctionnalités sur 2000 Server tel que SMP (Symetric MultiProcessing) huit voies et la possibilité de clusters à 2 voies. Windows 2000 Datacenter Server : Version haut de gamme conçu pour les serveurs grandes entreprises datawarehouses (Système pour stockage de bases de données très volumineuses). -il supporte les clusters quatre voies et 16 à 32 CPU. 1

2 Chapitre 2 Fonctionnalités et Architecture de Windows 2000 Server Fonctionnalités de Windows 2000 Server : La sécurité : Il assure l authentification des utilisateurs avant l accès aux ressources et aux données du serveur selon certaines règles (lecture, écriture, suppression, modification ). Service d Annuaire : L annuaire Active Directory est une base de données qui permet de structurer d une manière hiérarchisée l organisation des objets gérés par le SE. Performances et évolutivité : Peut supporter jusqu à 4 CPU et 4 GO de RAM, peut être utiliser comme étant un serveur d impression, d application Réseaux locaux et services de communications : Il supporte les protocoles IP, IPX et AppleTalk mais aussi NetBEUI. Il gère aussi le protocole DLC pour imprimantes. Peut ouvrir jusqu à 256 sessions à la fois. Il intègre IPSec (IP Security) pour internet. Intégration Internet : Il offre aux utilisateurs l accès à Internet grâce au Navigateur. Il intègre le service IIS (Microsoft Internet Information Server) utilisé pour héberger des sites Internet ou Intranet. Outils d administration intégrés : La gestion de SE se fait à partir des console graphiques MMC (Microsoft Management Console) intégrés (on peut les personnalisés). Support Matériel : Supporte la notion de PnP (contrairement à NT4). Il gère le bus USB. Sa base de données est pleine de drivers. Systèmes de fichiers : 2

3 Supporte plusieurs types surtout : FAT32 et NTFS v5 - Gestion dynamique des disques. - Gestion des Quotas de disques. - La compression et le cryptage. Architecture de Windows 2000 Server : Le mode Utilisateur : Sous systèmes environnementaux : Il permet à Windows 2000 de travailler avec des applications écrites pour d autres SE grâce à des interfaces (Win32, POSIX ) Sous systèmes intégraux : Prend en charge les fonctions essentielles du SE telle que : - la sécurité (gestion des droits) - le service poste de travail (permet l accès à la machine local par une interface graphique). - Le service serveur (permet le partage des ressources) Le mode Noyau : Windows 2000 Exécutive : Comporte plusieurs modules : - le gestionnaire d entrés/sorties. - Le moniteur de sécurité (sécurité local) - Le gestionnaire de communication interprocessus (IPC) «gestion des communications entre les sous systèmes environnementaux». - Le gestionnaire de mémoire virtuelle (VMM) - Le gestionnaire de processus. - Gestionnaire PnP. - Gestionnaire d alimentation. - Gestionnaire d affichage et interface graphique (GDI). HAL : Visualiser les détails des interfaces matérielles. Pilotes du mode noyau : 3

4 Pilotes déjà existés sur le SE. 4

5 Chapitre 3 Comptes d utilisateurs Comptes d utilisateurs : Définition : Un compte utilisateur est un enregistrement dans une base de données qui définit un utilisateur bien précis dans l environnement Windows Composants d un compte : - un nom d utilisateur sous différentes formes. - Un mot de passe. - Le domaine ou le groupe de travail - Les droits et les autorisations. Types d utilisateur : Utilisateurs de domaines : L utilisateur peut ouvrir une session pour accéder aux ressources autorisées du réseau par n importe quel ordinateur sur le réseau. Il suffit d entrer le nom d utilisateur et le mot de passe, Windows 2000 Server authentifie l utilisateur et lui renvoie un jeton d accès. Ce jeton d accès contient toutes les informations sur ce compte déjà créé dans l Active Directory. Utilisateurs locaux : L utilisateur peut uniquement ouvrir son compte sur l ordinateur qui contient ce compte «il existe dans la base de données locale». Utilisateurs prédéfinis : Ils sont crées automatiquement par Windows «Administrateur, Invité». Ces comptes ne peuvent jamais être supprimés, par contre ils peuvent être renommés. Administrateur : Ce compte permet de gérer l ensemble de la configuration des ordinateurs du domaine, il a l autorisation totale. On ne peut pas désactiver ce compte. Invité : 5

6 Ce compte permet d autoriser des utilisateurs occasionnels à ouvrir une session et à accéder aux ressources autorisés. Par défaut il est désactivé. Configuration d un compte utilisateur (de domaine) : Lorsque vous créez un nouveau compte utilisateur, vous devez prendre en compte les points suivants : - Respecter les conventions de dénominations de comptes. - Planifier la configuration des mots de passe. - Définir les options de comptes. Convention de nom : - il peut exister 2 noms relatifs dans un même domaine, mais pas dans un même UO. - La longueur maximale du nom est de 20 caractères. La casse n est pas prise en compte - Certains caractères sont interdits / \ [ ] : ;, + * < > Mot de passe : - Attribuer un mot de passe à l administrateur. - Qui va gérer les mots de passe «Administrateur ou Utilisateurs». - Le mot de passe doit être difficile à deviner. - La longueur peut atteindre 128 caractères, 5 au minimum recommandée. Options de compte : Heure de disponibilité : Déterminer les heures d accès au compte d utilisateur. Ordinateurs autorisés : Autoriser un compte pour connecter à certains ordinateurs précis «nécessite l activation du protocole NetBIOS sur TCP/IP» Expiration de compte : Ajouter une date pour que le compte soit désactivé automatiquement. Profils d utilisateurs: Un profil utilisateur est un ensemble de dossiers et de données qui représentent : - l environnement du Bureau. - Les paramètres d un utilisateur. 6

7 - Ses données personnelles. - Ses connexions réseau. - La liste des programmes sur le menu Démarrer. Le profil par défaut de chaque utilisateur est copié dans le répertoire C:\Winnt\Document and Setting \ <Nom de l utilisateur>. Pour chaque profil, il y a 12 dossiers dont 7 cachés et quelques fichiers dont NtUser.dat Types de profils : Profils d utilisateurs itinérants : Si un utilisateur travaille sur plusieurs ordinateurs et veut que son profil reste la même «c est possible». Il suffit que son profil soit enregistré sur le serveur. Profils obligatoires : On peut obligé un utilisateur de travailler sur un profil sans le modifier «positionner le fichier Ntuser.dat en mode lecture seule» Configuration d un profil : Configuration d un Profil itinérant : Les fichiers RUP sont à positionner dans un dossier partagé \\serveur\profils. Utilisateurs et Ordinateurs Active Directory Propriétés de l utilisateur onglet Profil indiquer le chemin (\\serveur\profils\nom_util). Création d un profil obligatoire : Panneau de configuration Système Onglet Profil des utilisateurs indiquer le chemin. Création d un dossier de base de chaque utilisateur : Créer un dossier partagé sur le serveur qui contient les dossiers de base. Donner l autorisation contrôle total aux groupe sur ce partage. Utilisateurs et Ordinateurs Active Directory Propriétés de l utilisateur onglet Profil Dossier de base indiquer le chemin. Points à prendre lors de la création d un dossier de base : Capacité de sauvegarde et de restauration + Espace disponible sur le serveur et sur la station + Performances du réseau. 7

8 Copie de comptes d utilisateurs de domaine : Vous pouvez simplifier le processus de création d'un compte d'utilisateur de domaine en en copiant un. Lorsque vous copiez un compte d'utilisateur, de nombreuses propriétés de ce compte sont copiées dans le nouveau compte d'utilisateur : - Tous les attributs de l onglet Adresse, sauf adresse. - Tous les attributs de l onglet Compte, sauf Nom d'ouverture de session de l'utilisateur. - Tous les attributs de l onglet Profil, sauf chemin de profil et dossier de base. - Tous les attributs de l onglet Organisation, sauf titre. - Tous les attributs de l onglet Membre de. Les droits et les autorisations d'un compte d'utilisateur individuel ne sont pas copiés dans le nouveau compte d'utilisateur. Procédure : Utilisateurs et ordinateurs Active Directory cliquez sur l objet Users Dans le volet de détails cliquez avec le bouton droit sur le compte d'utilisateur que vous voulez copier, puis cliquez sur Copier. Dans la boîte de dialogue Copier l'objet - User, tapez les informations sur le nom d'utilisateur et le nom d'ouverture de session de l'utilisateur pour le nouveau compte d'utilisateur, puis cliquez sur Suivant. Tapez le mot de passe et confirmez-le, définissez les options de mot de passe, puis cliquez sur Suivant Terminer Modèles de compte d utilisateur : Un modèle de compte d'utilisateur est un compte d'utilisateur standard que vous pouvez créer pour conserver les propriétés qui s'appliquent aux utilisateurs ayant des besoins identiques. Création d un modèle : Créez un compte d'utilisateur de domaine Affectez un nom de compte unique Activer la case à cocher Le compte est désactivé. Création d'un compte d'utilisateur à l'aide d'un modèle : Copiez le modèle de compte affectez un nom d'utilisateur et un mot de passe au nouvel utilisateur modifiez suivant les besoins les propriétés du nouveau compte d'utilisateur. N'oubliez pas de désactiver la case à cocher Le compte est désactivé. 8

9 Définition : Chapitre 3 Comptes de groupe Un groupe est un ensemble de comptes d utilisateurs, qui permet de simplifier la gestion des autorisations et des droits sur les ressources partagées. Un utilisateur peut être membre de plusieurs groupes. Un groupe peut être membre d un autre groupe. Types de groupes : - Groupe de sécurité : géré par Windows Groupe de distribution : géré par certain applications récentes. Etendue du groupe : Les étendues de groupes permettent d utiliser les groupes de domaine de manière différente pour attribuer les autorisations. Il existe 3 types : Groupe global : Les membres sont issus du domaine local uniquement. Le groupe peut accéder aux ressources de n importe quel domaine. Groupe de domaine local : Les membres sont issus de domaines différents. Le groupe peut accéder aux ressources du domaine local uniquement. Groupe Universel : Les membres sont issus de domaines différents. Le groupe peut accéder aux ressources de n importe quel domaine. Imbrication de groupes : Etendue de groupe Globale En mode natif (un serveur communique qu avec un serveur W 2000) -Comptes utilisateurs. -Groupes globaux issus du En mode mixte (un serveur communique avec plusieurs version de NOS) -Utilisateurs issus du même domaine. 9

10 De Domaine local Universelle même domaine. -Comptes utilisateurs. -Groupes universels. -Groupes globaux issus de n importe quel domaine. -Groupes de domaines locaux issus du même domaine. -Comptes utilisateurs -Autres groupes universels -Groupes globaux issus de n importe quel domaine. -Comptes utilisateurs -Groupes globaux issus de n importe quel domaine. -Les groupes universels n existent pas en mode mixte. Groupes par défaut : Sur les serveurs Contrôleurs de domaine : Groupes Prédéfinis : Groupe global prédéfini Admins du domaine Invités du domaine Utilisa du domaine Administrateurs de l entreprise Description -imbriqué automatiquement au groupe de domaine local intégré Administrateurs. -imbriqué dans le groupe de domaine local intégré Invités. -imbriqué dans le groupe de domaine local intégré Utilisateurs. - imbriqué automatiquement au groupe de domaine local intégré Administrateurs. Groupes intégrés à étendue de domaine : Groupe de domaine local intégré Opérateurs de compte Administrateurs Opérateurs de sauvegarde Invités Accès compatible Pré Windows 2000 Opérateurs d impression Duplicateurs Description -les membres de ce groupe peuvent créer, supprimer et modifier les comptes d utilisateurs et de groupes sauf (Administrateurs et les groupes d opérateurs) -peuvent effectuer l ensemble des tâches administratives sur le domaine. -peuvent sauvegarder et restaurer tous les contrôleurs de domaine à l aide de l utilitaire Gestion de sauvegarde. -ils ont des droits restreints qui leur ont été accordés par les administrateurs. -ils ont l autorisation total de lecture. -peuvent configurer et gérer les imprimantes du réseau. -assurent la réplication d annuaire. Il contient un seul membre utilisateur système pas plus 10

11 Opérateurs de serveur Utilisateurs -peuvent partager les ressources disques et assurer les sauvegardes et restauration. - ils ont des droits restreints qui leur ont été accordés par les administrateurs. Remarque : Pour installer les outils d administration sur SE client : CDROM W2000 Server Dossier I386 Adminpak.msi. La commande runas vous permet d'utiliser des outils d'administration en disposant de droits et d'autorisations d'administration, tout en ayant ouvert une session en tant qu'utilisateur standard. Pour utiliser la commande runas : Ouvrez le menu Outils d'administration maintenez la touche MAJ enfoncée bouton droit sur Utilisateurs et ordinateurs Active Directory Exécuter en tant que vérifiez que l'option Exécuter le programme en tant que est sélectionnée. Tapez le nom d'utilisateur et le mot de passe de votre compte Administrateur, tapez le domaine, puis cliquez sur OK. 11

12 Modèles d environnement : Groupe de travail (Poste à Poste): Chapitre 4 Environnement Réseau Un groupe de travail est un ensemble d ordinateurs en réseau qui partagent leurs ressources. 10 Postes au maximum + Aucun serveur dédié (pas d administration centralisée) + Aucun hiérarchie + Chaque PC joue le rôle d un serveur et d un client + Chaque PC a sa propre base de donnée locale SAM. Domaine (Client / Serveur): Un domaine est un groupe logique d ordinateurs qui utilisent la même base de données d annuaire centrale. Gère Plusieurs PC + Existence d un serveur dédié + Clients gérés par ce serveur dans un domaine + toutes les informations de domaine sont stockées sur l Active Directory. Service d annuaire : Définition : Un annuaire est une base de données qui contient des informations sur les différents objets et liens gérés au niveau du domaine, et permet l accès à ces objets. (Pour W2K c est Active Directory). Avantages d Active Directory : Administration simplifiée à partir de n importe quel point du réseau. Evolutivité : stocker un grand nombre d objets (Peut se développer à chaque fois). Prise en charge des normes ouvertes : utilise le nommage de noms type DNS + utilise les protocoles Html, LDAP et DDNS... Prise en charge des noms standards : utilise les formats de noms les plus répandus. Structure d Active Directory : Structure logique : Active Directory est composé de plusieurs objets, chaque objet possède des propriétés (Attributs). Un objet est une entité gérée par Active Directory (ordinateurs, groupes, utilisateurs ). Les conteneurs sont des objets qui peuvent contenir d autres objets. 12

13 Une unité d organisation (OU) est un conteneur qui permet de ranger des objets de même nature ou ayant des rapports entre eux. Structure physique : Le domaine est composé de plusieurs postes clientes et un ou plusieurs contrôleurs de domaine. Un contrôleur de domaine est un serveur dédié d une copie d Active Directory. Si l Active Directory d un contrôleur de domaine est modifié, automatiquement les modifications touchent toutes les autres contrôleurs de domaine (Réplication). Un site est un ensemble de sous réseaux reliés entre eux. *Un domaine peut contenir des sous réseaux des différents sites. Arborescences et forêts : Une arborescence est un ensemble de un ou plusieurs domaines hiérarchisés (domaine parent, domaines enfants). Une forêt est un regroupement d arborescences indépendante, mais elle permet la communication entre les différents arbres de la forêt. *Chaque forêt a un seul catalogue global qui existe sur le premier serveur de domaine installé. Relations d approbation : Les domaines d une arborescence sont liés par des approbations transitives réciproques Kerberos. (Chaque utilisateur d un domaine est reconnu automatiquement sur les autres domaines). Rôles maîtres d opérations : Les rôles maîtres d opération sont des rôles particuliers affectés à certains contrôleurs de domaine. Au niveau d une forêt : Maître de schéma : sa fonction consiste à contrôler les modifications du schéma d Active Directory (types d objets, attributs ) Maître d attribution de noms de domaine : s assurer que les noms de domaine sont uniques dans une forêt. Au niveau d un domaine : Maître RID : s assurer que les noms relatifs d objets sont uniques dans un domaine. Emulateur PDC : joue le rôle d un contrôleur de domaine principal de domaine pour les versions antérieures des clients Windows 95, 98 et NT. 13

14 Maître d infrastructure : contrôler les modifications sur les noms et attributs des utilisateurs membres d un groupe. Espace de noms DNS : Un espace de noms est une zone où on peut se faire la résolution de noms. La résolution de noms est l opération qui consiste à convertir un nom en une autre information (objet, Adresse IP ) Espace de noms de domaine : Il existe 2 types : Espace de noms contigus : c est le cas des domaines d une arborescence entre le nom d un domaine enfant et le nom d un domaine parent. Espace de noms disjoints : c est le cas d un domaine d un arbre dans une forêt et un autre domaine dans un autre arbre de la même forêt. Espace de noms d objets : Chaque objet est mémorisé sous 4 formes différentes : Nom Unique : une chaîne de caractères qui identifie de manière unique un objet. /DC=COM/DC=Namiro/OU=Secret/CN=Users/CN=Mounir Namiro. DC : Composant du Domaine OU : Unité d Organisation CN : Canonical Name (Nom Courant). Nom Unique Relatif : on fait référence seulement au nom courant Mounir Namiro. GUID (Global Unique IDentifier) : c est un nombre de 128 bits qui est unique n est accessible que pour le système. (Jamais modifié sauf si on supprime l objet). Nom d utilisateur principal : nom abrégé utilisé pour se connecter. MNami Zones : L espace de noms DNS peut être divisé en zones. Zone de recherche directe : permet de retrouver l adresse IP d un ordinateur dont le nom est fourni dans. Zone de recherche inversée : permet de trouver le nom d ordinateur dont l adresse IP est fournie. 14

15 Types de zone : Il existe 3 types de zone : Zone intégrée à Active Directory : serveur convient à un réseau purement Windows Zone principale standard : un serveur dont un fichier est créé dans le répertoire : C:\WINNT\system32\webista.com.dns Possibilité d ajouter des noms et adresses IP non Windows Zone secondaire standard : un serveur qui contient une copie du fichier en lecture seule de la zone principale. Intérêt des serveurs de noms de domaine secondaires : - Offrir une redondance en cas de panne. - Réduire le charge du serveur principal. Types de Réplication des fichiers de zones : Transfère de zone complet (AXFR) : lorsqu un serveur de noms secondaire est créé. Transfère de zone incrémentiel (IXFR) : les mises à jour des fichiers de zones. Définitions : Un serveur autonome : est un serveur Windows 2000 qui ne fait pas partie d un domaine. Un serveur membre : est un serveur qui fait partie d un domaine, mais qui n est pas contrôleur de domaine. 15

16 Chapitre 5 Installation d Active Directory Etapes d installation de l Active Directory : Démarrer Exécuter DCPROMO Active Directory Lancer l assistant. Suivant Choix de type de contrôleur de domaine (existant / nouveau) Suivant Remarque : si on choisit un nouveau contrôleur de domaine, les utilisateurs locaux s intègrent directement dans l AD, par contre les utilisateurs locaux ainsi que les clés cryptographiques seront supprimées. Le choix de type d arborescence (nouvelle arborescence / nouveau domaine enfant) Suivant Créer ou joindre une forêt (nouvelle forêt / choix d une forêt existante). Suivant Spécifier un nom pour le nouveau domaine (le nom DNS complet) Suivant Spécifier un nom Net BIOS pour un nouveau domaine. Suivant Spécifier les emplacements de la base de données et du journal AD (C:/wint/ntds par défaut) Suivant Spécifier quel dossier doit être partagé autant que volume système (sysvol) Suivant Configuration DNS (Recommandée) : Un message apparaît vous demande l installation du service DNS. OK Configurer le service DNS (Installer DNS maintenant «Recommandé» / ultérieurement). Sélectionner le type d autorisation DNS (autorisation compatible avec les serveurs de version antérieur / autorisation compatible uniquement avec les serveurs W2K). Suivant. Définition du mot de passe d administrateur pour le redémarrage en mode restauration ADS. Affichage de résumé des options déjà choisis dans un fichier texte. Suivant Début d installation (plusieurs minutes ou plusieurs heures) L AD est installé sur votre ordinateur. Terminer Redémarrer. 16

17 Chapitre 6 Systèmes de fichier Windows 2000 Configuration des Disques durs : Windows 2000 prend en charge 2 types de stockage sur DD : - Stockage de base. - Stockage dynamique. Stockage de base : Le stockage de base divise le DD en partitions (Principales, étendues) utilisé sur tout les SE antérieurs. (Par défaut sur W2000). Partitions principales : Un DD peut comporter jusqu à 4 partitions. Une partition principale active est la partition qui contient les fichiers d amorçage pour démarrer le SE. La partition système est la partition active qui contient les fichiers décrivant le matériel et ceux nécessaire pour charger le SE. La partition d amorçage est la partition qui contient les fichiers d exploitation (Winnt). *ces deux partitions peuvent être sur la même partition. Partitions étendues : Une partition étendue est créée à partir de l espace libre sur un DD. Ce type de partition peut être divisé en plusieurs lecteurs logiques. Stockage dynamique : Le stockage dynamique divise le DD en des volumes logiques non visibles par l utilisateur. Stockage qui existe sur Windows 2000 et les versions supérieures. Avantages : - pouvoir utiliser la tolérance de panne sans redémarrage. - Pouvoir créer un nombre de volumes illimité. - Pouvoir étendre un volume NTFS. Volume simple : un DD entier (pas de tolérance de panne). Volume fractionné : Ecriture successive sur plusieurs DD (pas de tolérance de panne). 17

18 Volume en miroir (RAID1) : composé de deux volumes simples dont l un et la copie de l autre (Tolérance de panne). Volume agrégé par bande (RAID0) : composé de deux ou plusieurs volumes, chaque partie d un fichier est copiée sur un volume (Pas de tolérance) Rapidité. Volume RAID5 : Ecriture simultanée des données sur plusieurs volumes avec calcul d une parité inscrite sur un des volumes (Tolérance de panne) 3 DD au minimum. Systèmes de fichiers : FAT 16 : Peut gérer des partitions < 4GO + le nombre de bits utilisés pour décrire l organisation des répertoires et des fichiers est faible 8.3 FAT32 : Peut gérer des partitions > 4GO (32 GO) + utilisé à partir de Windows 95 OSR2 + gère les noms longs de fichiers. NTFS : Utilisé à partir de NT4 + récupération des données + Compression + utilisation des quotas + Sécurité (Autorisations NTFS) + Cryptage des données. CDFS : Permet la lecture des CDROM conformes à la norme ISO UDF : Permet la lecture de certains CDROM, mais surtout des DVD. Il permet l écriture aussi. Structure de NTFS : - Utilisation de clusters (unité d allocation), la taille des clusters varie en fonction de la taille de la partition NTFS. - Secteur d amorçage : contient le code qui permet de localiser et charger les fichiers de démarrage du SE (Ntldr par exemple). - MFT : table qui contient toutes les informations concernant chaque fichier et chaque répertoire. Sécurité des systèmes de fichiers : Il existe 2 types d autorisation : 18

19 - Autorisations simples (FAT). «onglet partage» - Autorisations de sécurité (NTFS). «onglet sécurité». Les autorisations simples s appliquent aux dossiers seulement. Les autorisations simples s appliquent aux utilisateurs de réseau. L autorisation par défaut est «Contrôle Total» donnée au groupe «Tout le monde». 19

20 Introduction : Chapitre 7 Autorisations NTFS le système de fichier NTFS (NT File System) de Microsoft permet de stocker des données sur une partition, ainsi vous pouvez accorder des autorisations d'accès sur les dossiers et les fichiers afin de contrôler le niveau d'accès aux ressources dont bénéficie les utilisateurs. Les autorisations NTFS : Introduction : Les autorisations NTFS permettent de spécifier les utilisateurs, les groupes et les ordinateurs pouvant accéder aux fichiers et aux dossiers. Autorisations sur les Dossiers : Lecture : Afficher les fichiers et les sous dossiers contenues dans le dossier, ainsi que les attributs et les autorisations associés. Ecriture : Créer des fichiers et des sous dossiers dans le dossier + Modifier les attributs des dossiers + Afficher les autorisations. Afficher le contenu du dossier : Afficher le nom des fichiers et des sous dossiers contenues dans le dossier. Lecture et Exécution : "Lecture" + "Afficher le contenu du dossier" + Parcourir les dossiers. Modifier : "Ecriture" + "Lecture et Exécution" + Supprimer le dossier. Contrôle Total : "Tout les autorisations" + Modifier les autorisations + Prendre procession d'un dossier + Supprimer des sous dossiers et des fichiers. Autorisations sur les Fichiers : Lecture : Lire les fichiers + Afficher les attributs, l'appropriation et les autorisations. Ecriture : Remplacer le fichier + Modifier les attributs + Afficher l'appropriation et les autorisations. Lecture et Exécution : "Lecture" + Exécuter des applications. 20

21 Modifier : "Ecriture" + "Lecture et Exécution" + Modifier et Supprimer le fichier. Contrôle Total : "Toutes les autorisations" + Modifier les autorisations + Prendre possessions. Autorisations NTFS Multiples : Autorisation d'un Util = Autorisation accordé au compte Util + Autorisation accordé au Groupe auquel l'util appartient. 1 - les autorisations sur les fichiers sont prioritaires sur les autorisations sur les dossiers. 2 - l'autorisation Refuser est propriétaire sur les autres autorisations. Héritage des autorisations NTFS : Lorsque vous accordez des autorisations NTFS d'accès à un dossier, vous accordez automatiquement les mêmes autorisations sur tout les fichiers et les sous dossiers qu'il contienne, même les nouveaux créés. Blocage de l'héritage : Vous pouvez bloquer l'héritage, ainsi les sous dossiers et les fichiers ne peuvent pas hériter les autorisations de leurs dossier parent. Pour faire, Supprimer les autorisations héritées et conserver uniquement les autorisations accordées explicitement. Copie et Déplacement des fichiers et des dossiers : La copie : 1 - Copier d'une partition NTFS --> au même partition héritent les autorisations de destination. 2 - Copier d'une partition NTFS --> à une autre NTFS héritent les autorisations de destination. 3 - Copier d'une partition NTFS --> à une autre Non NTFS perdent les autorisations. Le déplacement : 1 - Couper d'une partition NTFS --> au même partition conservent les autorisations d'origine. 2 - Couper d'une partition NTFS --> à une autre NTFS héritent les autorisations de destination. 21

22 3 - Couper d'une partition NTFS --> à une autre Non NTFS perdent les autorisations. Les autorisations de Partage : Les autorisations de partage sont appliquées seulement pour les dossiers. Lecture : Afficher le nom du dossier et le nom des fichiers et les attributs + exécuter des fichiers d application + Modifier les dossiers de partage. Modifier : Lecture + Créer des dossiers + ajouter des fichiers + modifier les données + Changer les attributs + supprimer des dossiers et des fichiers. Contrôle Total : Modifier + changer les autorisations des fichiers + prendre possession des fichiers. Notions de partage: Lorsqu un dossier est partagé, l autorisation CT est accordée par défaut au groupe Tout le monde. Lorsqu un utilisateur est ajouté à un dossier partagé, il reçoit par défaut l autorisation Lecture. Lorsqu un dossier partagé est copié, l origine est toujours partagée mais la copie ne l est pas. Lorsqu un dossier partagé est déplacé vers un autre endroit, il n est plus partagé. Les autorisations sur les imprimantes : Imprimer : Se connecter à une imprimante + Imprimer + Annuler les impressions de vos propres documents. Gestion des documents : Se connecter à une imprimante + suspendre, reprendre, redémarrer et abandonner l impression de tous les documents. Gestion d imprimante : Imprimer + Gestion des documents + partager une imprimante + modifier ses propriétés + supprimer la + changer les autorisations. Règle importante : Autorisation Définitive d un utilisateur égale : Partage Intersection Sécurité (si l utilisateur est connecté sur un autre poste du réseau). Sécurité (si l utilisateur est sur le poste local). 22

23 Chapitre 8 Services d impression Avec un serveur d'impression Windows 2000, il est possible d'imprimer à partir d'ordinateurs tournant sur différents systèmes d'exploitation Microsoft : Dos, Windows 3.x, Windows 95 ou 98, Windows NT 3.51 ou 4, Windows 2000, mais aussi Macintosh, NetWare ou Unix. Pour Microsoft Windows 2000 Pro, il reconnaît les clients Windows, MSDOS et Unix. Terminologie : Imprimante : Une interface logicielle entre le système d'exploitation et le périphérique d'impression. Périphérique d'impression Le dispositif matériel qui sert à imprimer. Serveur d'impression Un ordinateur Windows 2000 Pro ou Server, sur lequel sont installées des "imprimantes" associées à des "périphériques d'impression". Pilote d'impression Un pilote d'impression a pour rôle d'interfacer les informations à imprimer issues des applications et à les convertir pour quelles puissent être présentées à un type de périphérique d'impression particulier. Configuration des imprimantes : Périphérique d impression local : Le périphérique d impression est directement connecté à un poste client (Série, USB, ). Périphérique d'impression en réseau, non distant Les périphériques d'impression sont des périphériques munis de cartes réseau ou connectés à un boîtier d'impression. Chaque client a sa propre file d attente, Il s'agit d'un réseau de type Workgroups. Il risque d'y avoir des conflits entre les files d'attente de chaque ordinateur. Périphérique d'impression réseau local, distant. Le périphérique est connecté localement au serveur d'impression. Il est distant par rapport aux clients. Les clients envoient les travaux d'impression par le réseau au serveur d impression. 23

24 Périphériques d'impression réseau, distants. Les périphériques d'impression sont des périphériques munis de cartes réseau ou connectés à un boîtier d'impression. Les files d'attente d'impression sont à l'intérieur du serveur d'impression et gérées par ce dernier. Configuration des imprimantes en réseau : Installation d'un périphérique d'impression local Ouvrir l'assistant Ajout d'imprimante Suivant choisir Imprimante locale. Si le périphérique d'impression est Plug and Play, cliquer sur Suivant. Sélectionner le port sur lequel est connecté le périphérique d'impression. Le nombre de périphériques que l'on peut connecter directement sur l'ordinateur dépend du nombre de ports matériels (série, parallèle ou USB) installés sur l'ordinateur. Si le périphérique d'impression n'est pas PnP ou si la case n'a pas été cochée Choisir le type de périphérique d'impression manuellement Suivant Donner un nom au périphérique d'impression. L'imprimante peut être partagée ou non. Terminer. Pour la partager, Bouton droit sur l imprimante partager. Installation d'un périphérique d'impression en réseau Sur une station, il faut déclarer "Imprimante réseau" dans "l'assistant d'ajout d'imprimante". Choisir une option : - Rechercher une imprimante dans Active Directory. - Entrer le nom d imprimante. - URL pour une imprimante internet. Suivant. Administration des imprimantes réseaux : Accès aux imprimantes La gestion des imprimantes peut se faire à partir de : Démarrer Imprimantes OU Utilisateurs et ordinateurs Active Directory Action Rechercher Autorisations sur une imprimante : Voir le chapitre 5 (Autorisations NTFS). 24

25 Administration des imprimantes à partir du navigateur Web Les imprimantes déclarées sous Windows 2000 peuvent être gérées à partir d'un navigateur Web, même si ce navigateur fonctionne sur un ordinateur non-windows Pour qu'un serveur d'impression puisse prendre en charge la gestion Web, il faut que l'ordinateur Windows 2000 Server soit équipé d'un serveur IIS (Microsoft Internet Information) ou d'un serveur Web personnel (PWS). Services Internet IIS Printers. Dans le navigateur Web, il suffit d'indiquer le chemin Printers. La page d'accueil Web est ouverte. Il suffit ensuite de cliquer sur le nom de l'imprimante. Configuration de pool d imprimante : Un pool d'imprimante est un ensemble de périphériques d'impression géré par la même imprimante. Un pool d'imprimante permet aux utilisateurs d'imprimer sans se préoccuper du périphérique d'impression disponible. Le pool sélectionne automatiquement le périphérique libre, ce qui permet d'améliorer les temps nécessaires pour imprimer les documents. Pour créer un pool, déclarer une imprimante, puis dans l'onglet "Ports", cocher la case "Activer le pool d'imprimante". Ensuite, cocher les ports sur lesquels sont connectés les périphériques d'impression. Priorités des imprimantes Il est possible de connecter plusieurs imprimantes sur le même périphérique d'impression ou le même groupe de périphériques d'impression. On peut alors dans ce cas donner une priorité sur une imprimante par rapport à une autre. Déclarer plusieurs imprimantes sur le même port "Propriétés" de chaque imprimante, onglet "Avancé" indiquer une priorité différente pour chaque imprimante. Active Directory et les services d'impression Par défaut, toute imprimante partagée est automatiquement publiée dans Active Directory. Vous pouvez enlever cette publication en décochant la case "Liste dans : Active Directory" de l'onglet "Partage" des "Propriétés" de l'imprimante. 25

26 Chapitre 9 Consoles MMC La console MMC (Microsoft management Console) permet de fédérer les outils de gestion du serveur pour centraliser l'administration du ou des serveurs La console MMC au départ ne possède aucune possibilité de d'administration. Il fut lui ajouter des composants logiciels enfichables pour qu'elle devienne opérationnelle. Type de Consoles : Les consoles préconfigurées Ces consoles contiennent un composant logiciel enfichable permettant d'assurer une tâche bien déterminée. Elles fonctionnent en mode utilisateur, c'est-à-dire qu'on ne peut pas les modifier, ni leur ajouter de composant logiciel. Exemples : Gestion d ordinateur + Service DHCP + Ordinateurs et Utilisateurs AD. Les consoles personnalisées Vous pouvez créer des consoles personnalisées dans lesquelles vous positionnez un ou plusieurs composants logiciels enfichables. Il est possible aussi de mettre plusieurs fenêtres dans une console pour en faciliter l'utilisation. Démarrer Exécuter MMC Menu Console Ajouter/Supprimer un composant logiciel enfichable Ajouter Choisir le composant désiré. Modes Consoles : Mode Auteur : Le mode auteur permet de créer des consoles, de leur ajouter ou supprimer des composants logiciels enfichables, de créer de nouvelles fenêtres et d'enregistrer les modifications. Mode Utilisateur : Accès total Ce mode permet aux utilisateurs de naviguer au sein des différents composants logiciels enfichables, d'ouvrir de nouvelles fenêtres et d'accéder à la totalité de l'arborescence de console. 26

27 Accès limité, fenêtre multiple Ce mode empêche les utilisateurs d'ouvrir de nouvelles fenêtres ou d'accéder à une partie de l'arborescence de console. L'utilisateur peut cependant ouvrir plusieurs fenêtres dans la console. Accès limité, fenêtre unique Ce mode empêche les utilisateurs d'ouvrir de nouvelles fenêtres ou d'accéder à une partie de l'arborescence de console. L'utilisateur ne peut ouvrir qu'une fenêtre dans la console 27

28 DFS Présentation Chapitre 10 Système de fichiers distribué DFS DFS permet de présenter pour l'utilisateur un seul partage pour des répertoires situés sur des ordinateurs différents. Un partage DFS est constitué d'une racine et de liaisons DFS. Le système de fichiers DFS se gère en utilisant la console "Système de fichiers distribué". Types de racines DFS Le service DFS est installé automatiquement sur les serveurs Windows Ce service peut être interrompu ou arrêté et redémarré, mais il ne peut être supprimé. Il existe deux types de racines DFS : Racines DFS autonomes Les racines DFS stockent la structure DFS sur un seul serveur et n'offrent pas de tolérance de panne. Racines DFS de domaine Les racines DFS de domaine enregistrent automatiquement les informations concernant la structure DFS dans la base Active Directory. Si le serveur qui héberge normalement la structure DFS tombe en panne, elle est alors accessible à partir d'un autre serveur. Configuration DFS : Création de la racine : Programmes Outils d administration Système de fichiers distribué. Menu Action Nouveau Racine Suivant. Choisir le type de racine DFS Suivant Choisir le serveur et la racine DFS Suivant Terminer. Création des liaisons : Menu Action Nouveau Liaison DFS Choisir un dossier ou un lecteur OK. Création d'un lecteur réseau sur une station à partir d'une racine DFS En utilisant le voisinage réseau et la commande "Connecter un lecteur réseau", on crée un lecteur réseau à partir du partage racine DFS. Réplication de dossiers et fichiers DFS 28

29 Si l'on a plusieurs serveurs et que l'on a créé une ou plusieurs racines de domaine DFS, il est possible d'avoir une copie des dossiers et fichiers sur un autre serveur. Pour cela on utilise la commande "Nouveau répliqua" dans le menu "Action" de la console DFS. Service de réplication de fichiers FRS File Replication Service est le service de duplication de dossiers et fichiers de Windows Il permet d'effectuer une réplique du volume système Windows 2000 (Sysvol) sur tous les contrôleurs de domaine. Il peut aussi être utilisé pour la réplication des racines DFS. Quotas de disques : Il peut être intéressant de limiter sur un serveur (ou une station) Windows 2000, pour chaque utilisateur, la quantité d'espace disque utilisable. Même si les fichiers sont compressés, la fonction Quotas de disques ne prend en compte que la taille réelle des fichiers. Mise en œuvre : Propriétés d une partition Onglet Quotas Activez le quota Limitez l'espace disque Sélectionnez ou non les options d'enregistrements d'événements. Pour modifier les valeurs pour chaque utilisateur existant ou à créer Sélectionnez "Entrées de quota ". 29

30 Chapitre 11 Protocoles et Services Réseau Rappel sur les protocoles réseau : Les protocoles réseaux sont des spécifications qui permettent le formatage des données d une manière normalisée pour permettre les échanges entre les systèmes informatiques connectés en réseau. Les protocoles supportés par W2000 : TCP/IP (protocole natif de W2K), IPX/SPX, NetBEUI, AppleTalk, DLC et IrDA NWLink : C est la version Microsoft du protocole IPX/SPX de Novell, ce protocole est utilisé lorsqu il existe sur le réseau des clients Microsoft qui ont besoin d accéder à des serveurs NetWare de Novell. Client NetWare (CSNW) Passerelle NetWare (GSNW) Le choix de type de trame peut se faire manuellement ou automatiquement dans propriétés réseau puis propriétés de protocole compatible NWLink. NetBEUI : C est un protocole de petits réseau poste à poste, simple à installer et configurer, non routable qui fonctionnent en mode diffusion (il génère beaucoup de trafic) Assurance de la compatibilité avec les stations de type Windows 3.11 (les machine sont désignés par des noms alphanumériques sur 15 caractères). Apple Talk : Protocole développé par Apple pour la mise en réseau des machines macintosh, il permet le partage de fichiers et d imprimantes pour les clients macintosh. DLC (IBM): Utilisé comme protocole pour les imprimantes réseaux HP non supportés par TCP/IP. TCP/IP : Protocole standard utilisé sur Internet qui permet la liaison des réseaux contenant des SE différents. 30

31 Le modèle DOD auquel est conforme TCP/IP est un modèle en 4 couches : Services TCP/IP disponibles sur Windows 2000 : - DHCP - WINS - DDNS - Support d appel distant sur les réseaux commutés PPP et SLIP. - PPTP et L2TP (établir des circuits virtuels vers les réseaux distants). - Service d impression TCP/IP - Agent SNMP - Interface NetBIOS - Support RCP - Support de navigation WAN - Serveur Web et FTP - Utilitaires de connectivité TCP/IP (TelNet, FTP, TFTP ) - Utiles de diagnostic (Ipconfig, tracert, Nslookup ) - Analyseur des protocoles. Configuration TCP/IP Avec adresse Statique ou dynamique : Pour se faire : Propriétés de TCP/IP Cocher une option d adresse IP En cas de choisir l adresse statique (manuellement) il faut remplir les champs Adresse IP, masque de sous réseau et la passerelle par défaut (Routeur). 31

32 En cas de choisir l adresse automatique, il faut avoir un serveur DHCP, sinon le système APIPA va faire le rôle d attribution. APIPA (Automatic Private IP Adressing). Il utilise une plage d'adresses réservée par l'iana (Internet Assigned Numbers Authority) comprise entre et Il est limité que serveur DHCP (10 tentatives maximum). Dépannage : Il existe des problèmes de connexion TCP/IP, Microsoft fournit avec W2K des outils de dépannage : Ping : tester la configuration et les connexions (adresse et l adresse IP de destination) Arp : affiche la correspondance entre les adresses IP et les adresses MAC (-a). IPConfig : permet de vérifier la configuration IP de l ordinateur (/all) PathPing : conjugue les commandes ping et route. Netstat : affiches les statistiques et les connexions TCP/IP (-a) Route : afficher ou modifier la table de routage d un ordinateur. Hostname : retourne le nom NetBIOS d ordinateur sur lesquels il est utilisé. Tracert : permet d obtenir la liste des matériels réseaux traversés pour joindre une autre machine. Nslookup : permet d interroger son serveur pour obtenir les adresses IP correspondant à un nom IP et vis versa. DHCP : Présentation : C est une norme TCP/IP qui permet de simplifier la gestion et la distribution d adresses IP sur un réseau (DHCP est une extension du protocole BOOTP qui s appuie sur UDP/IP). A chaque démarrage ou expiration du bail, le client DHCP demande une adresse IP, un masque de sous réseau et des valeurs optionnels (passerelle par défaut ). Chaque serveur DHCP possède un pool d adresse défini et une plage d adresses au client. Processus DHCP : 1) message de Broadcast puisque le client ne connaît pas l adresse de serveur DHCP. (adresse de client actuelle est ) 32

33 2) renvoie d une réponse (Broadcast) qui comporte : adresse MAC, Adresse IP, Masque de sous réseau, durée de bail, IP du serveur DHCP. 3) Accusé de réception 4) DHCP ACK pour réception positive, et DHCP NACK pour une réception échouée. Installation et Configuration de service DHCP : Installation : 2 manières pour l installer : Outils d administration Configurer votre serveur DHCP OU Ajout/Suppression de programme Onglet Composants Windows service de mise en réseau détails Protocole DHCP + OK Configuration : Vous pouvez créer une nouvelle étendue, donner une plage d adresses IP, la longueur de bail (8 jours par défaut) ainsi que donner une adresse de passerelle. Indiquer le nom de domaine et leurs adresses IP, et le nom du serveur WINS si nécessaire. Gestion de serveur DHCP : Outils d administration console DHCP. Le dossier étendue contient les sous dossiers suivants : - Pool d adresses (la plage d adresse) - Baux d adresses (la durée de vie de chaque adresse) - Réservations (réserver une adresse IP à une station précise) Action Nouvelle réservation. Options DHCP : - Des options prédéfinies. Sélectionnez le serveur DHCP dans la console et dans le menu contextuel, validez "Paramétrer les options prédéfinies " - Des options au niveau du serveur en sélectionnant le sous-dossier "Options du serveur", puis dans le menu contextuel "Configurations des options", Onglet "Général" ou onglet "Avancé". - Des options au niveau de l'étendue en développant "Etendue ", puis en sélectionnant le sous dossier "Options d'étendue". - Des options pour les clients réservés en cliquant sur le sous-dossier réservation. Sauvegarde et restauration des données DHCP : La base de données DHCP est sauvegardée toutes les heures dans le dossier : 33

34 \%systemroot%\system32\dhcp\backup\jet\new. Agent de relais DHCP Les messages DHCP étant pour certains des messages de type Broadcast, ils ne sont pas véhiculés systématiquement par les routeurs. Si l'on désire mettre en oeuvre un serveur DHCP Windows 2000 pour plusieurs réseaux IP reliés par des routeurs, il faut que ces routeurs possèdent un agent de relais DHCP. WINS : Présentation : Le service WINS (Windows Internet Name Service) joue le rôle du service DNS dans le cas où le réseau contient des stations avec système non Windows 2000 (NT, 95, 98 ). Il permet de faire correspondre le nom NetBIOS avec leur adresse IP. Un des avantages de WINS par rapport à DNS est que la mise à jour de la base de données de correspondance nom / adresses IP se fait de manière automatique. L'inconvénient de WINS est qu'il fait appel au nom NetBIOS qui est un concept utilisé par Microsoft et qui n'existe pas sous UNIX par exemple. Processus de résolution de noms WINS : Voici les processus existants entre une station et le serveur WINS: Inscription : Chaque fois qu'un client WINS démarre, il se fait connaître auprès du serveur WINS dont l'adresse IP a été entrée dans la configuration TCP/IP de l'ordinateur. Si l'ordinateur est aussi un client DHCP, c'est l'adresse IP fournie par ce serveur qui sera inscrite avec le nom NetBIOS dans la base de données WINS. Résolution : Lorsqu'une commande contenant un nom NetBIOS, est envoyée par un client WINS, ce nom doit être remplacée par l'adresse IP correspondante. Le client WINS envoie la demande de correspondance au serveur WINS qui lui retourne l'adresse IP. Renouvellement : La durée du mappage (correspondance) entre le nom et l'adresse IP correspondante est limitée dans le temps, à chaque fois le client renouvelle sa demande d'inscription et la durée est remise à la valeur correspondant au TTL. Libération : Lorsqu'une station cliente WINS s'arrête de façon normale, avant de quitter le réseau, elle envoie une demande pour détruire le mappage entre son nom et l'adresse IP. Installation du service WINS : Ajout/Suppression de programmes Onglet composants Windows Service de mise en réseau Service WINS. 34

35 Console WINS : Outils d administrations WINS. Pour afficher toutes les clients WINS : Menu contextuel du dossier Inscriptions actives Rechercher par tapez * OK Résolution de nom : Voici les phases de recherche d'une adresse IP d'un autre ordinateur du réseau par un client WINS : Le client consulte son cache de noms NetBIOS afin d'y rechercher la correspondance entre le nom et l'adresse IP recherchée (adresse conservée dans le cache suite à une précédente recherche). Si le client ne possède pas l'adresse dans son cache, il fait une demande au serveur WINS principal. Si ce serveur ne répond pas, la requête est renouvelée deux fois. Le client tente de joindre un serveur WINS secondaire. Si aucun serveur WINS ne répond, le client procède en mode Broadcast. Correspondance statique Vous pouvez créer manuellement un mappage entre le nom d'un de ces ordinateurs et son adresse IP. On parle alors de mappage statique. Pour ajouter un nom et une adresse, dans la console WINS, cliquer sur le dossier "Inscriptions actives" et dans le menu contextuel, utiliser "Nouveau mappage statique ". Dans la fenêtre qui s'ouvre, entrer le nom donné à cet ordinateur et son adresse IP. Déclaration d'un serveur WINS dans la configuration DHCP Si une station est à la fois client WINS et client DHCP, on peut configurer le serveur DHCP, pour qu'il envoie directement l'adresse du serveur WINS dans la réponse DHCP. Ouvrir la console DHCP "Options du serveur". Cocher les options DHCP 044 et 046. Entrez le nom du serveur DHCP Appuyer sur "Résoudre" L'adresse IP apparaît, appuyer sur "Ajouter". OK 35

36 Système DNS : Présentation : DNS (Domain Name System) est un service de noms statique et hiérarchisé. Il est très lié à Internet. Son rôle consiste à faire correspondre des adresses IP à des noms d'ordinateurs. Intérêt Permet à l'utilisateur d'utiliser le nom de l'ordinateur dans une commande plutôt que son adresse IP difficile à retenir. Structure : La structure hiérarchique comporte une racine et des niveaux situés en dessous de cette racine. Le niveau situé en dessous de la racine est appelé "Domaine de niveau supérieur". Le domaine situé en dessous "Domaine de second niveau" et les suivants "Sous domaines". Nom de l hôte : Le nom de d'hôte pleinement qualifié ou FQDN (Fully Qualified Domain Name) est le nom du serveur suivi des noms de domaine suivis d'un point. Zones : Une zone est une partie de l'espace de nom de domaines. Lorsqu'un domaine Internet devient très important, il devient aussi difficile de le gérer. Une zone doit englober un espace de noms de domaine contigu. Chaque zone peut être gérée par un responsable différent pour soulager l'administrateur principal. Serveurs de nom : Un serveur de noms DNS renferme une base de données d'une zone ou de plusieurs zones. En principe, il y a au moins deux serveurs de noms par domaine. Le premier est appelé "Serveur DNS principal" et le second "Serveur DNS secondaire" (tolérance de panne). Processus de résolution de nom : La résolution de noms DNS est l'opération qui consiste à transformer un nom d'ordinateur stocké dans la base de données d'un serveur DNS en une adresse IP correspondante. La résolution directe : Pour obtenir l'adresse IP d'un autre ordinateur sur un Intranet ou sur Internet, le client utilise un processus en plusieurs étapes. Le client recherche dans son propre cache s'il ne possède pas l'adresse IP correspondant au nom de l'ordinateur. 36

37 S'il ne la trouve pas, il envoie une requête au serveur DNS local. Si celui-ci possède l'adresse dans son cas, il renvoie l'adresse IP au client. Dans le cas contraire, il interroge les serveurs DNS présents dans la racine DNS. (Tous les serveurs DNS Windows 2000 possèdent les adresses IP de ces serveurs dans un fichier C:\%systemroot%\system32\dns\cache.dns). Le serveur DNS racine interrogé renvoie la référence du serveur de premier niveau sur serveur DNS local. Le serveur local interroge alors le serveur DNS de premier niveau qui renvoie la référence du serveur de noms de second niveau. Si celui-ci a autorité sur l'ordinateur dont l'adresse IP est demandée, il répond en renvoyant cette adresse. Le serveur local renvoie l'adresse IP demandée au client. Le client connaissant l'adresse IP de l'ordinateur qu'il souhaitait joindre. Requête de recherche inversée : Une requête de recherche inversée sert à trouver le nom d'un ordinateur dont on en connaît l'adresse IP. Installation et configuration du service DNS : Installation : Ajout/Suppression de programmes Composants Windows Service de mise en réseau système de nom de domaine DNS. Configuration : Outils d administration Console DNS. Cliquer sur le nom du serveur Menu Action Configurer le serveur. **Sélection du type de zone de recherche directe : - Zone intégrée à Active Directory : Ce type de zone est intégré à Active Directory. Ce type de zone convient uniquement si tous les ordinateurs peuvent être inclus dans Active Directory, ce qui exclu les ordinateurs autres que Windows 2000 ( Windows 95, 98, NT ou Unix). - Zone principal standard : Ce type de zone correspond au type de zone utilisé sous Unix et dans les versions antérieures de Windows sous TCP/IP. Le fichier* généré est un fichier texte compatible avec d'autres systèmes d'exploitation utilisant le protocole TCP/IP comme UNIX. C'est le type de zone proposée par défaut. - Zone secondaire standard : pour la tolérance de panne. **Rentrer le nom de la zone l'assistant propose automatiquement un nom de fichier DNS avec l'extension.dns précédé du nom de la zone. **La dernière étape est la création du fichier de zone de recherche inversée. 37

38 Configuration du système dynamique DDNS Pour activer DDNS, dans la console DNS, il suffit pour la zone considérée d'ouvrir les "Propriétés" de cette zone, puis dans l'onglet "Général" de valider "Autoriser les mises à jour dynamiques". Configuration du client DNS Il suffit d ajouter l adresse DNS dans les propriétés TCP/IP avancés. 38

39 Chapitre 12 Stratégies de groupe Introduction : Stratégie de groupe : Les stratégies de groupe sont des ensembles de paramètres de configuration des utilisateurs et des ordinateurs qui peuvent être appliqués à : 1 Un site 2 Un domaine 3 Une UO Appliquer des stratégies de groupes permet de gagner du temps de gestion + réduire les coûts d'administration (TCO = Total Cost of Ownership). Options de stratégies : 1 le Registre 2 les paramètres de sécurité 3 la gestion des applications 4 les scripts 5 la mise sous et hors tension de l'ordinateur 6 l'ouverture et la fermeture des sessions 7 la redirection des dossiers Objets de stratégie de groupe : Pour appliquer une stratégie de groupe, il faut créer un ou plusieurs "Objets de stratégie de groupe" GPO (Group Policy Objects). Un GPO est un ensemble de paramètres qui peut être appliqué pour une stratégie de groupe. 1 GPO local Chaque station Windows 2000 possède un seul GPO qui est appelé GPO local. 1 GPO non locaux Les GPO non locaux sont des GPO qui sont stockés sur un serveur Windows 2000 dans Active Directory. Les GPO non locaux (ceux contenus dans le serveur) sont prioritaires au GPO contenu dans la station. 39

40 Démarche pour la création et la gestion de stratégie de groupe : Création de stratégies de groupe : Pour appliquer une stratégie de groupe sur un site Sites et services Active Directory. Pour appliquer une stratégie de groupe sur un domaine ou une UO Utils et Ordis AD. Sélectionner l objet que vous voulez Propriétés Onglet Stratégie de groupe. Nouveau Créer un GPO OU Ajouter Choisir un GPO déjà configuré. Création d un console pour gérer les GPO : Exécuter MMC Console Ajouter des composants logiciels enfichables choisir stratégie de groupe Ajouter Parcourir Onglet Tous sélection de GPO à installer OK Terminer. Délégation du contrôle de GPO : Ce sont des autorisations peuvent être raccordées à un utilisateur pour gérer un GPO. Propriétés de GPO Onglet Sécurité donner les autorisations. Définir les paramètres de chaque GPO : Pour chaque GPO, il existe 2 classes de configuration : - Concernant l ordinateur / Concernant l utilisateur. Concernant l ordinateur : 40