Administration Windows Server 2008 But de cette présentation Après avoir vu comment configurer les services de base sous Linux, intéressons-nous maintenant à Windows Server Dans cette présentation est regroupé la mise en place des services de base tel que serveur DHCP, DNS, NAT, Web, Contrôleur de domaine, Hainaut Patrick 2013 Hainaut P. 2013 - www.coursonline.be 2 Introduction Historique En 1993, Microsoft sort Windows NT 3.1 disponible en version Worksation et Server NT 4.0 sort en 1996 et est une version très populaire Windows 2000 Server sort en 2000 et introduit l active directory Windows 2003 Server sort en 2003 et améliore l Active Directory Windows 2008 Server sort en 2008 Hainaut P. 2013 - www.coursonline.be 4 Hainaut P. 2013 - www.coursonline.be 1
Nouveautés: 1 la virtualisation Windows Server 2008 met plus que jamais l'accent sur la virtualisation en incorporant une deuxième version d' Hyper-V, son hyperviseur maison, livré en standard. Avec sa fonction Live Migration, il est possible de migrer sans interruption de service des machines virtuelles entre plusieurs machines physiques (comme VMotion de VMWare). Il sera désormais possible d'ajouter à chaud des disques virtuels VHD sur des machines virtuelles, ou de booter une machine physique à partir d'un disque VHD. Mémoire dynamique : la mémoire vive est allouée de manière dynamique entre les machines virtuelles Hainaut P. 2013 - www.coursonline.be 5 Nouveautés: 2 Active Directory Windows Server 2008 permet de déployer des contrôleurs de domaines en lecture seule, intéressant pour équiper des sites dont la sécurité physique ne peut être garantie. Egalement lié à AD 2008, RMS (Right Management Server), la technologie de contrôle des droits numériques, est mieux intégré à l'active Directory et n'impose plus une connexion à un service distant Microsoft. Hainaut P. 2013 - www.coursonline.be 6 Nouveautés: 3 Administration Tous les services sont désormais présentés sous forme de rôles ou de fonctionnalités. Désormais, lorsqu'on sélectionne un rôle, on voit l'ensemble des informations utiles pour l'administrer. De plus, des rôles existants et disparates ont été réorganisés. L'administrateur a donc désormais une vision très claire de ce que fait chaque serveur, et n'a plus à superviser un par un des services participant à la même fonction. Deuxième version de Powershell, un lanquage de script en shell comparable à celui que l'on trouve sur les systèmes Unix. Nouveautés: 4 Performances La pile réseau TCP/IP et le protocole de transfert de fichiers SMB ont été complètement réécrits, ce qui améliore les performances d'environ 50 %, à condition que les postes clients soient sous Vista SP1. IIS 7.0, intégré à Windows Server 2008, offre de meilleures performances aux serveurs Web en adoptant le principe de la modularité inhérente à Windows Server 2008. Seuls les modules nécessaires étant activés, les performances s'en trouvent améliorés. De plus, le clonage de serveurs Web physiques ou virtuels est simplifié. Hainaut P. 2013 - www.coursonline.be 7 Hainaut P. 2013 - www.coursonline.be 8 Hainaut P. 2013 - www.coursonline.be 2
Nouveautés: 5 Santé des PC Versions Le support par Windows 2008 de NAP (Network Access Protection) permet de contrôler la santé des postes clients qui cherchent à se connecter aux serveurs. Elle impose toutefois d'important prérequis, à commencer par les PC, obligatoirement sous Windows XP SP3 ou Vista, et par l'antivirus et l'outil de gestion des patchs, qui doivent pour l'instant être d'origine Microsoft. D'autre part, NAP est en concurrence avec NAC (Network Admission Control) de Cisco. Et même s'il existe une relative complémentarité et une certaine interopérabilité entre les deux solutions, le marché n'a pas encore tranché. Hainaut P. 2013 - www.coursonline.be 9 La plupart des éditions de Windows Server 2008 sont disponibles en version x86-64 (64-bit) et x86 (32-bit). Microsoft a annoncé que Windows Server 2008 sera le dernier OS serveur disponible en version 32-bit. Windows Server 2008 Édition Standard (x86 et x64) Windows Server 2008 Édition Enterprise (x86 et x64) Windows Server 2008 Édition Datacenter (x86 et x64) Windows HPC Server 2008 (High Performance Computing) Windows Web Server 2008 (x86 et x64) Windows Storage Server 2008 (x86 et x64) Windows Small Business Server 2008 (x64) pour les PE Windows Essential Business Server 2008 (x64) pour les PME Windows Server 2008 pour systèmes Itanium La version Server Core est disponible en édition Standard, Enterprise et Datacenter. Elle n'est pas disponible en édition Web ou Itanium. Il est important de relever que l'édition Core Server consiste en un rôle supporté par certaines éditions, et non pas une édition distincte. Hainaut P. 2013 - www.coursonline.be 10 Versions Versions La version HPC est réservée pour les clusters La version web est exclusivement réservée pour héberger un serveur Web La version storage server est optimisée pour les serveurs de fichiers Avec la release 2 (W2008R2) est apparue une version foundation, réservée aux collectivités de 15 utilisateurs et moins Les processeurs Itanium sont développés par Intel en colaboration avec d autres constructeurs comme HP et Bull et sont basées sur une architecture différente que les x86 et x64 Hainaut P. 2013 - www.coursonline.be 11 Hainaut P. 2013 - www.coursonline.be 12 Hainaut P. 2013 - www.coursonline.be 3
Planification Choix d une version Pour un serveur physique, le choix entre la version standard et entreprise s impose La version entreprise supporte plus de choses et le choix est purement technique Si on virtualise, la version entreprise est un très bon choix puisque qu elle permet l installation de 4 serveurs virtuels La version datacenter permet de faire tourner un nombre illimité de serveurs virtuels Hainaut P. 2013 - www.coursonline.be 14 Choix d une version Si l on recherche un serveur hautement disponible et performant, ayant des éléments de tolérances de panne supplémentaires, la version datacenter s impose Versions 32 ou 64 bits La tendance actuelle est d installer des versions 64 bits, surtout dès que l on dépasse 4 gb de mémoire vive Mais certains pilotes ne sont disponibles qu en version 32 bits L hyper-v et Exchange Server 2007 ne s installe que sur du matériel compatible 64 bits Hainaut P. 2013 - www.coursonline.be 15 Hainaut P. 2013 - www.coursonline.be 16 Hainaut P. 2013 - www.coursonline.be 4
Types d installations Virtualisation Choix entre installation complète et installation minimale (Core Server) Core Serveur une installation ramenée au strict minimum où aucune couche Windows Explorer n'est installée. La configuration et la maintenance sont effectuées intégralement au travers de l'interface de ligne de commande Windows, ou en se connectant à distance en utilisant une console de gestion Microsoft (Microsoft Management Console). Le Core Serveur ne contient pas non plus le Framework.NET, Internet Explorer ou toutes autres fonctionnalités sans aucun rapport avec les fonctionnalités du noyau. Windows server 2008 peut être installé en tant que serveur virtuel ou en tant que serveur hôte, soit en utilisant les outils de virtualisation classiques, soit en utilisant le nouveau moteur de virtualisation Hyper-V La virtualisation est un choix d entreprise, la majorité trouve un équilibre entre serveurs physiques et serveurs virtualisés Une machine Core Serveur peut être configurée pour plusieurs rôles de base : Contrôleur de Domaine/Active Directory Domain Services, serveur DHCP, serveur DNS, serveur de fichiers, serveur d'impression, serveur web IIS 7, serveur virtuel Windows Server Virtualization,... Hainaut P. 2013 - www.coursonline.be 17 Hainaut P. 2013 - www.coursonline.be 18 Avantages et inconvénients de la virtualisation La virtualisation permet de réunir sur un serveur physique, des serveurs virtuels dont les rôles respectifs exigent qu ils soient placés sur des serveurs différents En outre, il est possible de déplacer facilement un serveur virtuel d un serveur physique à un autre L inconvénient est que si le serveur physique est arrêté, tous les serveurs virtuels sont le sont aussi Configuration minimale requise Processeur x86 x64 Nombre de processeurs minimal 1 1 Puissance minimale 1 Ghz 1,4 Ghz Puissance conseillée 2 Ghz 2 Ghz Mémoire minimale 512 Mb 512 Mb Mémoire conseillée 2 Gb 2 Gb Espace disque minimal 10 Gb 10 Gb Espace disque conseillé 40 Gb 40 Gb Hainaut P. 2013 - www.coursonline.be 19 Hainaut P. 2013 - www.coursonline.be 20 Hainaut P. 2013 - www.coursonline.be 5
Bac à sable Sous VirtualBox, créez une machine virtuelle Windows 2008 Server avec: 2 Gb de mémoire (1 Gb minimum) 10 Gb de disque dur de taille variable Une carte réseau en accès par pont Une carte réseau en réseau interne Bac à sable Au niveau du réseau, voici le scénario adopté: (pour la config de VirtualBox, voir le pdf Bac à sable) Créez une machine virtuelle Windows XP avec: 6 Gb de disque dur de taille variable Une carte réseau en réseau interne Hainaut P. 2013 - www.coursonline.be 21 Hainaut P. 2013 - www.coursonline.be 22 Installation complète Installation complète 1. Sélection de la langue et du clavier Hainaut P. 2013 - www.coursonline.be 24 Hainaut P. 2013 - www.coursonline.be 6
Installation complète 2. Choix du type d installation (entreprise, complète) Installation complète 3. Acceptation du contrat de licence et installation personnalisée Hainaut P. 2013 - www.coursonline.be 25 Hainaut P. 2013 - www.coursonline.be 26 Installation complète 4. Choix du disque, de la partition, Installation complète 5. Copie des fichiers et installation de l OS Hainaut P. 2013 - www.coursonline.be 27 Hainaut P. 2013 - www.coursonline.be 28 Hainaut P. 2013 - www.coursonline.be 7
1. Configuration initiale Configuration initiale Attribution d un mot de passe valide pour l administrateur Hainaut P. 2013 - www.coursonline.be 30 Configuration initiale Attention de choisir un mot de passe cplx: d une longueur d au moins 6 caractères qui contient au moins 3 des 4 items suivants: Caractères non alphabétiques (@, $,!, %, &, ) Majuscules A à Z Minuscules a à z Nombre 0 à 9 Configuration initiale Si cette règle est respecté, votre mot de passe est accepté Ne l oubliez pas d un cours à l autre!!! Hainaut P. 2013 - www.coursonline.be 31 Hainaut P. 2013 - www.coursonline.be 32 Hainaut P. 2013 - www.coursonline.be 8
Configuration initiale Assistant de configuration initiale 3 étapes: Pour retrouver cet utilitaire par la suite, tapez oobe dans une invite de commande Configuration initiale Informations à fournir sur l ordinateur Définir le fuseau horaire Si le serveur sera un contrôleur de domaine, synchronisez-le avec un serveur de temps internet Hainaut P. 2013 - www.coursonline.be 33 Hainaut P. 2013 - www.coursonline.be 34 Configuration initiale Informations à fournir sur l ordinateur Configurer le réseau C est ici qu on configurera le serveur avec une adresse statique (voir plus loin) Configuration initiale Informations à fournir sur l ordinateur Indiquer un nom d ordinateur et si nécessaire le faire rentrer dans un domaine existant Ne laissez pas le nom d'ordinateur par défaut! Hainaut P. 2013 - www.coursonline.be 35 Hainaut P. 2013 - www.coursonline.be 36 Hainaut P. 2013 - www.coursonline.be 9
Configuration initiale Informations à fournir sur l ordinateur C'est sur cette page qu'on retrouvera aussi le nom de domaine Tant que le rôle de contrôleur de domaine n'est pas installé, le serveur fait partie d'un groupe de travail Configuration initiale Mise à jour du serveur Activer la mise à jour et l envoi de rapports automatiques, est un service qui permet d envoyer des infos à Microsoft sur votre serveur, de façon anonyme Hainaut P. 2013 - www.coursonline.be 37 Hainaut P. 2013 - www.coursonline.be 38 Configuration initiale Mise à jour du serveur Télécharger et installer les mises à jour permet d activer et de configurer les mises à jour de Windows en utilisant Windows Update Configuration initiale Personnalisation du serveur Ajouter des rôles et ajouter des fonctionnalités peuvent facilement se faire plus tard Hainaut P. 2013 - www.coursonline.be 39 Hainaut P. 2013 - www.coursonline.be 40 Hainaut P. 2013 - www.coursonline.be 10
Configuration initiale Personnalisation du serveur Activer le bureau à distance permet de se connecter à distance via l outil Connexion Bureau à distance. Configuration initiale Personnalisation du serveur Configurer le pare-feu Windows, permet de modifier les règles du pare-feu de base Par défaut, ce service est désactivé Hainaut P. 2013 - www.coursonline.be 41 Hainaut P. 2013 - www.coursonline.be 42 2. Configuration de base des services réseau Adresses IP IPv4: Une adresse se compose de 4 octets et utilise la représentation décimale pointée Elle se décompose en une partie réseau et une partie hôte Le masque de sous-réseau permet de différencier la partie réseau de la partie hôte Pour chaque (sous-)réseau, une adresse de (sous-)réseau et une adresse de diffusion sont définies Hainaut P. 2013 - www.coursonline.be 55 Hainaut P. 2013 - www.coursonline.be 11
Adresses IP IPv4: Une plage d adresse est également prévue pour l autoconfiguration IP des PC clients DHCP qui n obtiennent pas d adresses (plage de 169.254.0.0 à 169.254.255.255) Chaque hôte possède une adresse de bouclage interne qui commence par 127 (traditionnellement 127.0.0.1) Hainaut P. 2013 - www.coursonline.be 56 Configuration de la carte réseau Si ce n'est déjà fait au niveau de la configuration initiale, configurez les interfaces réseaux: Soit tapez control ncpa.cpl dans la zone Rechercher du menu Démarrer Soit passez par le Centre réseau et partage puis cliquez sur Gérer les connexions réseaux Cliquez bouton droit sur la carte à modifier, puis sur Propriétés dans le menu contextuel Double-cliquez sur Protocole internet version 4 (TCP/IPv4) 57 Configuration de la carte réseau Via l interface graphique pour IPv4: Configuration de la carte réseau Remarques Dans une invite de commandes, via ipconfig, on pourra voir quelle carte est reliée au routeur, puisqu'elle recevra une adresse IP dans la même plage que le système hôte Ex: 192.168.13.X L'autre carte reçoit une adresse IP qui commence par 169.254. qui attribuée par Windows C'est sur cette carte que nous allons imposer une adresse statique Hainaut P. 2013 - www.coursonline.be 58 Hainaut P. 2013 - www.coursonline.be 59 Hainaut P. 2013 - www.coursonline.be 12
Configuration de la carte réseau Remarques L'adresse choisie sera la passerelle des PC clients et déterminera la plage dans laquelle travaillera le serveur DHCP de 2008 Ex: 10.0.1.1 3. Installation et configuration d'un serveur DHCP On évitera la plage 169.254, réservée traditionnellement au clients DHCP n'ayant pas obtenu d'adresse IP On ne spécifiera pas de passerelle pour cette interface, la passerelle du 2008 étant donnée par l'interface connectée au routeur Hainaut P. 2013 - www.coursonline.be 60 Introduction Introduction DHCP est un protocole client/serveur qui permet de centraliser et d'automatiser la configuration des données TCP/IP et d affecter dynamiquement les adresses IP Adresse IP Masque de sous-réseau Passerelle DHCP Client En plus de l adresse IP, il est possible de télécharger sur le client DHCP plus de 50 paramètres supplémentaires, en particulier: Le masque de sous-réseau La passerelle par défaut Les serveurs DNS Serveur DHCP Fourchettes d adresses IP disponibles Données de configuration Serveurs WINS, DNS Adresse IP Masque de sous-réseau Passerelle Serveurs WINS, DNS Adresse IP Masque de sous-réseau Passerelle DHCP Client DHCP Client Serveurs WINS, DNS Hainaut P. 2013 - www.coursonline.be 64 Hainaut P. 2013 - www.coursonline.be 65 Hainaut P. 2013 - www.coursonline.be 13
Introduction On parle d'adresse dynamique pour un client DHCP et d'adresse statique pour une configuration manuelle. Les deux peuvent coexister Les avantages du DHCP sont: Le gain de productivité par l'absence de configuration manuelle Une modification éventuelle du système d'adresse est grandement simplifiée Les erreurs de configuration sont impossibles en production Il est possible de réserver une adresse pour un client afin qu'il utilise toujours la même Processus d'acquisition d'une adresse IPv4 Lorsque l'hôte se connecte sur un réseau, il envoie un message de diffusion appelé DHCPDISCOVER du port UDP 68 vers le port UDP 67 pour demander une IP Tout serveur DHCP recevant le message DHCPDISCOVER doit traiter cette requête Le serveur propose une adresse au client via un message de diffusion DHCPOFFER depuis le port UDP 67 vers le port UDP 68 Hainaut P. 2013 - www.coursonline.be 66 Hainaut P. 2013 - www.coursonline.be 67 Processus d'acquisition d'une adresse IPv4 Processus d'acquisition d'une adresse IPv4 Le client retourne un message de diffusion DHCPREQUEST afin de lui dire qu'il veut utiliser cette adresse Le serveur répond par un message DHCPACK, ce qui permet au client d'utiliser l'adresse IP pendant la durée du bail Serveur DHCP 10.1.0.1 à 10.1.255.254 PC1 Client DHCP PC2 Client DHCP PC3 Client DHCP DhcpDiscover DhcpOffer 10.1.0.3 DhcpRequest 10.1.0.3 DhcpAck Hainaut P. 2013 - www.coursonline.be 68 Hainaut P. 2013 - www.coursonline.be 69 Hainaut P. 2013 - www.coursonline.be 14
Processus d'acquisition d'une adresse IPv4 Processus d'acquisition d'une adresse IPv4 Le bail définit la durée d utilisation de l adresse IP par l ordinateur client La valeur par défaut est de 3 jours A 50% de la durée du bail, le client DHCP essaie automatiquement de renouveler le bail Par un paquet DhcpRequest Si ce n est pas possible, il réessaye à 87,5% de la durée du bail, et si cela ne fonctionne pas l'adresse IP est libérée à l'expiration et le client DHCP doit recommencer le processus complet Le renouvellement du bail (DHCPREQUEST et DHCPACK) se fait par messages unicast Hainaut P. 2013 - www.coursonline.be 70 Lors d'un redémarrage, le client envoie directement un message DHCPREQUEST Si l'adresse est toujours disponible, le serveur DHCP répond par un message DHCPACK Si pas, il répond par un message DHCPNACK et le client doit recommencer entièrement le processus d'acquisition Hainaut P. 2013 - www.coursonline.be 71 Processus d'acquisition d'une adresse IPv4 Processus d'acquisition d'une adresse IPv4 Serveur DHCP 10.1.0.1 A 10.1.0.2 B 10.1.0.3 C 10.1.0.4 Libre A Client DHCP B Client DHCP C Client DHCP Serveur DHCP 10.1.0.1 A 10.1.0.2 B 10.1.0.3 H 10.1.0.4 Libre DhcpNAck A Client DHCP B C Client DHCP Client DHCP DhcpRequest 10.1.0.3 DhcpDiscover DhcpRequest 10.1.0.3 DhcpOffer 10.1.0.4 DhcpAck DhcpRequest 10.1.0.4 DhcpAck Hainaut P. 2013 - www.coursonline.be 72 Hainaut P. 2013 - www.coursonline.be 73 Hainaut P. 2013 - www.coursonline.be 15
Pré-requis pour l'installation Le serveur doit disposer d'une adresse IP Cette adresse devrait être statique sinon les clients ne sauront pas renouveler leur bail Installation du serveur DHCP Connectez-vous en tant qu'administrateur Démarrer -> Outils d'administration -> Gestionnaire de serveur Dans le volet gauche -> Rôles Dans Rôles -> Ajouter des rôles Hainaut P. 2013 - www.coursonline.be 74 Sur la page Rôles de serveurs, sélectionnez le rôle Serveur DHCP Hainaut P. 2013 - www.coursonline.be 75 Configuration du serveur DHCP Sur la page Serveur DHCP, prenez connaissances des infos Sur la page Liaisons de connexion réseau, choisissez quelle connexion réseau traitera les demandes DHCP (carte connectée au réseau local) Configuration du serveur DHCP Sur la page Paramètres DNS IPv4, spécifiez les options DNS que recevra un client DHCP Hainaut P. 2013 - www.coursonline.be 76 Hainaut P. 2013 - www.coursonline.be 77 Hainaut P. 2013 - www.coursonline.be 16
Configuration du serveur DHCP Sur la page Paramètres WINS IPv4, spécifiez les adresses des serveurs WINS que recevra un client DHCP Remarque: un réseau moderne n'a plus besoin de serveurs WINS, sauf si on utilise certaines applications qui travaillent avec NetBIOS Configuration du serveur DHCP Sur la page Etendues DHCP, ajoutez au moins une étendue en cliquant sur le bouton ajouter Dans la boite de dialogue Ajouter une étendue, tapez les informations demandées Hainaut P. 2013 - www.coursonline.be 78 Hainaut P. 2013 - www.coursonline.be 79 Configuration du serveur DHCP Sur la page Configurer le mode DHCPv6 sans état, laissez la sélection par défaut Configuration du serveur DHCP Idem pour les paramètres DNS IPv6 Hainaut P. 2013 - www.coursonline.be 80 Hainaut P. 2013 - www.coursonline.be 81 Hainaut P. 2013 - www.coursonline.be 17
Installation du serveur DHCP La page Configuration résume les paramètres entrés. Vérifiez-les puis cliquez sur Installer Gestion du DHCP Dans les outils d'administration, un nouvel outil apparaît Hainaut P. 2013 - www.coursonline.be 82 Hainaut P. 2013 - www.coursonline.be 83 Gestion du DHCP Si on déploie les sous-items en dessous de DHCP, on peut voir si le serveur DHCP est fonctionnel (flèche verte) et si les options de serveur sont correctement configurées Il y en a une primordiale, celle qui indique l'adresse du serveur DNS La passerelle est précisée dans l'étendue Hainaut P. 2013 - www.coursonline.be 84 Gestion du DHCP - Remarques Si vous redémarrez le serveur 2008, le serveur DHCP ne sera sans doute plus autorisé Allez dans Outils d'administration, dans le rôle DHCP et en cliquant avec le bouton droit de la souris sur le serveur, sélectionnez "Autoriser" dans le menu contextuel Il faut ensuite cliquer sur "Actualiser" Hainaut P. 2013 - www.coursonline.be 85 Hainaut P. 2013 - www.coursonline.be 18
Test sur le PC Client Le PC client connecté à votre serveur 2008 devrait maintenant recevoir ses paramètres IP du serveur 4. Installation et configuration d'un serveur DNS Un ipconfig/release suivi d'un ipconfig/renew est peut-être nécessaire Faites un ipconfig/all pour vérifier que serveur DNS et passerelle sont bien présents -> sinon, retournez au niveau du serveur DHCP, pour activer les options de serveur nécessaires (serveur de noms et routeur) Attention, le PC client n'a pas encore d'accès Internet Hainaut P. 2013 - www.coursonline.be 86 Introduction Introduction Le système DNS (Domain Name System) utilise un espace de noms ROOT La racine internet de cet espace de noms est root, représentée par un point, sous laquelle on trouve les domaines de premier niveau comme be, com, net, ctatc be edu Un serveur DNS peut être utilisé pour effectuer la résolution des noms Un serveur DNS contient des mappages nom de domaine à adresse IP www ftp ftp.ctatc.be Hainaut P. 2013 - www.coursonline.be 88 Hainaut P. 2013 - www.coursonline.be 89 Hainaut P. 2013 - www.coursonline.be 19
Introduction On appelle FQDN (Fully Qualified Domain Name) un nom complet identifiant la ressource puis ses parents jusqu'à la racine Installation du serveur DNS Via le gestionnaire de serveur, Ajouter des rôles, ajouter le Serveur DNS Chaque point est un niveau de séparation hiérarchique Exemple: www.ctatc.be. représente la racine (non visible) be représente le nom de domaine de 1 er niveau Ctatc celui de 2 ème niveau www représente un type d'enregistrement dans la zone Hainaut P. 2013 - www.coursonline.be 90 Hainaut P. 2013 - www.coursonline.be 91 Installation du serveur DNS Cliquez sur Suivant au niveau de la page d'informations et Installer au niveau de la page de confirmation, puis sur Fermer, une fois l'installation effectuée Configuration du serveur DNS Un nouvel outil d'administration permet de configurer le serveur DNS Hainaut P. 2013 - www.coursonline.be 92 Hainaut P. 2013 - www.coursonline.be 93 Hainaut P. 2013 - www.coursonline.be 20
Configuration du serveur DNS Après avoir développé les sous-items à DNS, on peut cliquer avec le bouton droit de la souris au niveau du serveur pour choisir dans le menu contextuel "Configurer un serveur DNS " Configuration du serveur DNS Sur la page Sélectionnez une action de configuration, sélectionnez Configurer les indications de racine uniquement, Suivant et puis Terminer Hainaut P. 2013 - www.coursonline.be 94 Hainaut P. 2013 - www.coursonline.be 95 Configuration du serveur DNS Cette configuration basique permettra aux postes clients de résoudre les noms de domaines internet 5. Installation et configuration du NAT DC01 Nous verrons une configuration avancée du serveur DNS lorsque nous configurerons un serveur WEB Hainaut P. 2013 - www.coursonline.be 96 Hainaut P. 2013 - www.coursonline.be 21
Routage et accès distant Les rôles Serveur DHCP et DNS étant installé, if faut permettre à nos clients d'accéder à Internet automatiquement Nous allons pour cela ajouter le service de routage et d'accès distant Ajout du service de stratégie et d'accès distant Démarrer -> Outils d'administration -> Gestionnaire de serveur -> Rôles -> Ajouter des rôles Sur la page Rôles de serveurs -> Services de stratégie et d'accès réseau Hainaut P. 2013 - www.coursonline.be 98 Hainaut P. 2013 - www.coursonline.be 99 Ajout du service de stratégie et d'accès distant Sur la page Services de rôle -> Routage Dans la boite de dialogue Assistant Ajout de rôles -> Ajouter les services de rôles requis Ajout du service de stratégie et d'accès distant Cliquez sur Suivant puis sur Installer Hainaut P. 2013 - www.coursonline.be 100 Hainaut P. 2013 - www.coursonline.be 101 Hainaut P. 2013 - www.coursonline.be 22
Configuration du service de routage Un nouvel outil est disponible dans les outils d'administration Configuration du service de routage Démarrer -> Outils d'administration -> Routage et Accès distant Cliquez sur "Configurer et activer le routage et l'accès distant" Hainaut P. 2013 - www.coursonline.be 102 Hainaut P. 2013 - www.coursonline.be 103 Ajout du service de routage Sélectionnez NAT pour activer le partage de connexion Internet Ajout du service de routage Sélectionnez la carte réseau connectée à Internet (celle qui reçoit ses paramètres IP du routeur) Hainaut P. 2013 - www.coursonline.be 104 Hainaut P. 2013 - www.coursonline.be 105 Hainaut P. 2013 - www.coursonline.be 23
Ajout du service de routage Une fois le service, installé, vos clients devraient pouvoir accéder à Internet 6. L'Active Directory A tester sur le PC client Ne pas oublier de renouveler les paramètres IP du PC client (en dynamique) Hainaut P. 2013 - www.coursonline.be 106 Présentation des services de l'ad L'active directory est un annuaire centralisé contenant des informations sur les utilisateurs, les ordinateurs, L'AD s'occupe également d'authentifier et d'autoriser l'accès aux ordinateurs et aux ressources d'un réseau Windows. Présentation des services de l'ad L'AD implémente les protocoles suivants LDAP(Lightweight Directory Access Protocol) pour les services d'annuaire Kerberos v5 pour l'authentification TCP/IP et DNS pour les services réseau Hainaut P. 2013 - www.coursonline.be 108 Hainaut P. 2013 - www.coursonline.be 109 Hainaut P. 2013 - www.coursonline.be 24
Organisation de l'ad Organisation de l'ad La forêt La forêt représente la frontière extérieure de l'ad de l'entreprise Une forêt est composée d'une ou plusieurs arborescences ne partageant pas un même espace de noms. L'arborescence C'est une organisation hiérarchique de domaines. Au départ, il y a un domaine parent et tous les nouveaux domaines seront des domaines enfants. Il partage un même espace de nom contigu. La relation d'approbation Les relations d'approbations entre domaine sont créées automatiquement de façon transitive et bidirectionnelle. Hainaut P. 2013 - www.coursonline.be 110 Hainaut P. 2013 - www.coursonline.be 111 Organisation d'un domaine Un domaine contient au moins un contrôleur de domaine, appelé DC Au moins deux DC par domaine sont recommandés A l'intérieur d'un domaine, il est possible de créer des unités d'organisation (OU), artifice permettant d'organiser hiérarchiquement l'ad afin de la rapprocher de la structure de l'entreprise Organisation d'une OU Une OU est un objet conteneur Active Directory utilisé à l'intérieur des domaines Les OU sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation (jusqu'à 32 sous-niveaux). Elles ne peuvent contenir que des objets de leur domaine parent L'unité d'organisation est la plus petite étendue à laquelle un objet de stratégie de groupe peut être lié, ou sur laquelle une autorité administrative peut être déléguée Hainaut P. 2013 - www.coursonline.be 112 Hainaut P. 2013 - www.coursonline.be 113 Hainaut P. 2013 - www.coursonline.be 25
Principaux objets de l'ad Utilisateur: représente un utilisateur physique à qui on associe des droits et des permissions pour l'accès au ressources Contact: utilisateur qui ne peut se connecter au réseau mais à qui on peut envoyer des e-mails Groupe: gère la sécurité des droits ou permissions. Contient des utilisateurs, des contacts ou des groupes InetOrgPerson: objet de classe utilisateur compatible LDAP Principaux objets de l'ad OU: container permettant une organisation hiérarchique dans un domaine. On peut lui appliquer des stratégies de groupe Imprimante: peut être publié dans l'ad, ce qui simplifie sa recherche Dossier partagé: idem Container: container système, on ne peut pas lui appliquer des stratégies de groupe Hainaut P. 2013 - www.coursonline.be 114 Hainaut P. 2013 - www.coursonline.be 115 Organisation physique de l'ad Sous-réseau IP: domaine de diffusion Site AD: composé d'un ou plusieurs sous-réseaux IP. Espace de réplication sans restriction de l'ad. Par défaut, un seul site par défaut dans la forêt Transport intersite: définit la méthode utilisée pour la réplication de l'ad entre deux sites Liens du site: réplication intersite de l'ad entre deux sites AD contigus Pont entre liens de sites: idem pour deux sites AD disjoints Hainaut P. 2013 - www.coursonline.be 116 Partitions de l'ad Schéma: contient la définition des attributs et des classes permettant de créer un objet dans l'ad Configuration: contient la topologie physique et de réplication de l'ad Domaine: Contient tous les objets d'un domaine spécifique DNS: Contient la base de données DNS Autre: l'admin peut créer une partition spécifique dans l'ad Hainaut P. 2013 - www.coursonline.be 117 Hainaut P. 2013 - www.coursonline.be 26
Les maîtres d'opérations FSMO Le maître d'opérations FSMO (Flexible Single Master Operation) est une fonction mono-maître qu'un DC doit jouer Rôle FSMO Maître de schéma Maître de dénomination de dom. Maître RID Maître d'infrastructure Maître émulateur PDC Portée 1 par forêt 1 par forêt 1 par domaine 1 par domaine 1 par domaine Le maître de schéma Définit le serveur DC sur lequel il est possible de modifier le schéma (les autres DC ont une copie en lecture seule) Le schéma peut être étendu pour ajouter de nouveaux attributs, de nouvelles applications, Si on modifie le schéma, il faut tenir compte de la latence de réplication entre le maître de schéma et les DC où l'on installe l'application Hainaut P. 2013 - www.coursonline.be 118 Hainaut P. 2013 - www.coursonline.be 119 Le maître de dénomination de domaine Le maître de dénomination de domaine garantit la cohérence des noms de domaines lors de l'ajout et la suppression de domaine ou la modification du nom de domaine Le maître RID Dès qu'un contrôleur de domaine crée une entité de sécurité (un objet tel qu'un utilisateur, un groupe, un ordinateur), il attribue à cet objet un identificateur de sécurité unique, le SID (Security IDentifier). ce SID est composé de deux blocs : un SID de domaine (identique pour tous les objets du domaine), et un identifiant relatif (RID), qui est unique pour chaque SID d'objet créé dans le domaine. Le maître RID se charge d'allouer des blocs d'identificateurs relatifs à chaque DC du domaine. Chaque DC possède donc un pool de RID unique à attribuer aux nouveau objets créés. Si le maître RID ne peut être joint, la création d'un objet est impossible sur un contrôleur de domaine dont la réserve d'identificateurs relatifs est épuisée. L'utilitaire dcdiag situé dans le dossier \Support\Tools du cd-rom de Windows 2008 server permet d'afficher la réserve d'identifiants relatifs du contrôleur de domaine. Hainaut P. 2013 - www.coursonline.be 120 Hainaut P. 2013 - www.coursonline.be 121 Hainaut P. 2013 - www.coursonline.be 27
Identification des objets C'est le SID qui permet d'identifier les différents utilisateurs et objets, et donc par conséquent de leur appliquer les permissions NTFS, ce qui explique que deux utilisateurs peuvent avoir le même nom d'utilisateur sans qu'il y ait de conflits. Un SID étant unique, il est alors impossible de recréer un compte utilisateur supprimé en le nommant par le même nom que le compte précédant car les permissions NTFS se basent sur le SID et non pas le nom affiché Attention, il ne faut pas confondre le SID et le GUID (Global Unique Identifier) Ils sont tout deux uniques au sein de la forêt, mais contrairement au SID, le GUID ne changera jamais. Hainaut P. 2013 - www.coursonline.be 122 Identification des objets En effet, un objet peut être identifié de plusieurs façons : Son DN (Distinguish name) : cn=loïc, OU=Labo-WS2008, dc=isat, dc=lan Son SID Son GUID Le DN peut changer très fréquemment, lors du déplacement de l'objet ou lors du renomage d'une OU ou d'un domaine Le SID est passible de changements également lors du déplacement de l'objet d'un domaine à un autre Il peut donc être utile de disposer de moyens de retrouver les objets d'une autre manière que par leurs SID ou DN Hainaut P. 2013 - www.coursonline.be 123 Identification des objets Lors de la création d'un objet, celui-ci se voit attribuer un GUID, un nombre codé sur 128 bits enregistré dans l'attribut objectguid. Cet attribut est obligatoire pour chaque objet, il ne peut être ni modifié, ni supprimé. Ce nombre unique dans la forêt est généré par un algorithme qui garantit son unicité, et il est assigné à chaque objet lors de sa création. Cet algorithme utilise l'heure de création de l'objet ainsi que d'autres informations aléatoires afin de créer un GUID unique. Le GUID est utilisé par les applications afin de pouvoir accéder à ces objets, quelque soit leurs DN ou SID. Par exemple, pour enregistrer une référence à un objet Active directory dans une base de donnée, c'est l'attribut objectguid qui doit être utilisé car il ne sera jamais modifié. Hainaut P. 2013 - www.coursonline.be 124 Le maître d'infrastructure Contrôle la cohérence et l'intégrité du domaine comme lors du déplacement d'un objet, par exemple Il est recommandé que le maître d'infrastructure ne soit pas catalogue global Hainaut P. 2013 - www.coursonline.be 125 Hainaut P. 2013 - www.coursonline.be 28
Le maître émulateur PDC A l'origine pour la migration en douceur de NT4 à 2000 Très peu probable de trouver un NT4 dans un réseau 2008 Le PDC emulator gère aussi la synchronisation de l'horloge pour tous les ordinateurs du domaine Et il prend en charge la réplication urgente Le maître émulateur PDC Soit un utilisateur situé sur le site AD A, appelant une personne ressource situé sur le site AD B, car il a oublié son mot de passe La personne ressource lui réinitialise sont mot de passe et lui transmet directement par téléphone La réplication intersite n'étant pas immédiate, le mot de passe n'est pas encore reconnu sur le site A. Avant de refuser la demande de login, le système va interroger le PDC emulator, qui va permettre d'authentifier l'utilisateur Hainaut P. 2013 - www.coursonline.be 126 Hainaut P. 2013 - www.coursonline.be 127 Le serveur catalogue global Serveur DC qui contient une partition en lecteur seule appelée catalogue global qui est une copie partielle des objets et des attributs de la partition de domaine de chaque domaine de la forêt Certaines applications sont conçues pour rechercher des infos uniquement dans le catalogue global et non dans la partition du domaine Le catalogue global est tjs interrogé lors de l'authentification de l'utilisateur Il est recommandé de placer au moins un serveur catalogue global par site Active Directory Configuration des FSMO Les rôles FSMO doivent être configurés sur le domaine racine de la forêt Par défaut, les services de domaine Active Directory affectent tous les rôles de maître d opérations au premier DC dans le domaine racine de la forêt Hainaut P. 2013 - www.coursonline.be 128 Hainaut P. 2013 - www.coursonline.be 129 Hainaut P. 2013 - www.coursonline.be 29
Configuration des FSMO Si votre conception spécifie que tous les contrôleurs du domaine racine de la forêt constituent des serveurs de catalogue global, conservez les cinq rôles de maître d opérations sur le premier contrôleur de domaine et définissez le second contrôleur de domaine comme maître d opérations de secours Si votre conception spécifie un domaine enfant, transférez le rôle de maître d infrastructure à un contrôleur de domaine qui n est pas un serveur de catalogue global La réplication En informatique, la réplication est un processus de partage d'informations pour assurer la cohérence de données entre plusieurs sources de données redondantes, pour améliorer la fiabilité, la tolérance aux pannes, ou l'accessibilité On parle de réplication de données si les mêmes données sont dupliquées sur plusieurs périphériques La réplication n'est pas à confondre avec une sauvegarde : les données sauvegardées ne changent pas dans le temps, reflétant un état fixe des données, tandis que les données répliquées évoluent sans cesse à mesure que les données sources changent Hainaut P. 2013 - www.coursonline.be 130 Hainaut P. 2013 - www.coursonline.be 131 La réplication intrasite Le serveur DC sur lequel une modification a été effectuée notifie les serveurs DC se trouvant sur le même site La latence est très faible dans une infrastructure normale pour arriver à la convergence Les modifications urgentes sont immédiatement répliquées vers le PDC emulator Hainaut P. 2013 - www.coursonline.be 132 La réplication intersite Intervient selon une planification qui peut définir des intervalles de plusieurs heures entre chaque réplication La réplication concerne: Le schéma au niveau tous les DC de la forêt Le cat. global vers tous cat. globaux de la forêt La réplication de l'attribut de domaine vers le cat. global du domaine Les modif. des objets vers tous les DC du même domaine La configuration vers tous les DC de la forêt Les partitions spécifiques comme le DNS vers les serveurs visés Hainaut P. 2013 - www.coursonline.be 133 Hainaut P. 2013 - www.coursonline.be 30
7. Mise en œuvre de l'ad Installation du rôle services de domaine Active Directory (AD DS) Prérequis Système de fichier NTFS Nom de serveur conforme aux spécifications DNS: 15 caractères max. (chiffes, lettres maj. et min. et tiret) ->Changez-le maintenant, si ce n'est déjà fait Paramètres IP corrects Nom de domaine correct Serveur DNS: pas obligatoire si on installe le rôle AD DS en même que les services AD DS (sur le même serveur). Sinon, le serveur doit être client d'un serveur DNS Hainaut P. 2013 - www.coursonline.be 135 Installation du ctrl de domaine AD Ajoutez le rôle "Services de domaine Active Directory" Installation du ctrl de domaine AD Sur la page confirmation -> Installer Hainaut P. 2013 - www.coursonline.be 136 Hainaut P. 2013 - www.coursonline.be 137 Hainaut P. 2013 - www.coursonline.be 31
Installation du ctrl de domaine AD Après redémarrage, la page résultats s'affiche Si vous avez un avertissement comme quoi, Windows Update n'est pas configuré, ce n'est pas un problème Installation d'un nouveau domaine dans une nouvelle forêt Assistant dcpromo Démarrer -> Rechercher -> dcpromo Choisissez le Mode avancé Hainaut P. 2013 - www.coursonline.be 138 Hainaut P. 2013 - www.coursonline.be 139 Installation d'un nouveau domaine dans une nouvelle forêt Assistant dcpromo Sur la page Compatibilité de l'os -> Suivant Sur la page Choisissez une config. de déploiement Installation d'un nouveau domaine dans une nouvelle forêt Assistant dcpromo Sur la page "Nommez le domaine racine de la forêt", tapez un nom de domaine valide -> Créer un domaine dans une nouvelle forêt -> Suivant Hainaut P. 2013 - www.coursonline.be 140 Hainaut P. 2013 - www.coursonline.be 141 Hainaut P. 2013 - www.coursonline.be 32
Installation d'un nouveau domaine dans une nouvelle forêt La page "Nom de domaine Netbios" apparaît, avec le nom de domaine que vous devrez utiliser pour faire passer le PC client dans le domaine Installation d'un nouveau domaine dans une nouvelle forêt Sur la page Définir le niveau fonctionnel de la forêt, choisissez un niveau Si la forêt ne comporte que des serveurs 2008, choisissez WS2008 Hainaut P. 2013 - www.coursonline.be 142 Hainaut P. 2013 - www.coursonline.be 143 Installation d'un nouveau domaine dans une nouvelle forêt Si vous avez déjà installé le serveur DNS, il n'y a pas d'options supplémentaires à sélectionner Installation d'un nouveau domaine dans une nouvelle forêt Si par contre, vous n'avez pas encore installé le serveur DNS, sur la page "Options supplémentaires pour le contrôleur de domaine", sélectionnez "Serveur DNS" (vous indiquez ainsi que vous installez également le rôle Serveur DNS) Hainaut P. 2013 - www.coursonline.be 144 Hainaut P. 2013 - www.coursonline.be 145 Hainaut P. 2013 - www.coursonline.be 33
Installation d'un nouveau domaine dans une nouvelle forêt Si une des cartes réseau est configurée en dynamique, un avertissement apparaît. Dans notre cas, le serveur 2008 reçoit ses paramètres IP en dynamique sur la carte accès par pont (connectée à Internet) et a bien des paramètres statiques sur la carte réseau interne (connectée au réseau local et donc aux PC clients) Vous pouvez donc cliquer sur oui Installation d'un nouveau domaine dans une nouvelle forêt Une impossibilité de créer une délégation apparaît également Si les utilisateurs d'autres domaines ou sur Internet ne doivent pas résoudre les requêtes de noms DNS pour les noms d'ordinateurs dans le domaine local, vous pouvez ignorer le message et cliquer sur Oui, ce qui est le cas pour notre manipulation Hainaut P. 2013 - www.coursonline.be 146 Hainaut P. 2013 - www.coursonline.be 147 Installation d'un nouveau domaine dans une nouvelle forêt Sur la page Emplacement de la base de données, vous pouvez laisser les emplacements par défaut et cliquer sur Suivant Installation d'un nouveau domaine dans une nouvelle forêt Sur la page "Mot de passe administrateur ", tapez le mot de passe puis cliquez sur Suivant Le mot de passe est obligatoire et doit être cplx Hainaut P. 2013 - www.coursonline.be 148 Hainaut P. 2013 - www.coursonline.be 149 Hainaut P. 2013 - www.coursonline.be 34
Installation d'un nouveau domaine dans une nouvelle forêt Sur la page Résumé, vérifiez vos sélections et cliquez sur Suivant Le bouton Exporter les paramètres permet de créer un fichier de réponse pour l'installation sur un Server Core (facultatif) Installation d'un nouveau domaine dans une nouvelle forêt Cochez Redémarrer à la fin de l'opération Hainaut P. 2013 - www.coursonline.be 150 Hainaut P. 2013 - www.coursonline.be 151 Installation du ctrl de domaine AD Après exécution de dcpromo, notre serveur 2008 est contrôleur de domaine 8. Gestion des utilisateurs Il peut désormais gérer des utilisateurs du domaine Hainaut P. 2013 - www.coursonline.be 152 Hainaut P. 2013 - www.coursonline.be 35
Objectifs Dans un réseau, il est nécessaire de gérer efficacement les utilisateurs de manière centralisée Active Directory répond à ce besoin en offrant un moyen simple et centralisé et authentifier l'utilisateur et l'autoriser à accéder à des ressources se trouvant sur le réseau de l'entreprise grâce au compte utilisateur Le compte utilisateur Celui-ci peut être local ou de domaine Il se compose d'un nom d'utilisateur et d'un mot de passe Il est possible d'ajouter d'autres informations comme le téléphone de l'utilisateur, ses droits d'accès distant, On distingue le compte d'utilisateur local dont les informations de compte résident dans la sam locale de l'ordinateur du compte d'utilisateur de domaine qui est stocké dans l'ad Sur un contrôleur de domaine, la sam est désactivée Hainaut P. 2013 - www.coursonline.be 156 Hainaut P. 2013 - www.coursonline.be 157 Le compte utilisateur Un compte d'utilisateur de domaine peut se connecter sur n'importe quel ordinateur et accéder à toutes les ressources du domaine, alors qu'un compte d'utilisateur local ne peut le faire que sur l'ordinateur considéré Dans une entreprise, la gestion des comptes d'utilisateur se fera par domaine Le compte utilisateur Le système contient des comptes prédéfinis dont: Administrateur: compte qui a accès à tout l'ordinateur (local) ou à la forêt ou au domaine (AD). Ne peut être détruit ou désactivé mais peut être renommé Invité: compte disposant de droits limités. Par défaut, il est désactivé et sans mot de passe. Il est conseillé de s'assurer qu'il reste désactivé et lui attribuer un mot de passe Hainaut P. 2013 - www.coursonline.be 158 Hainaut P. 2013 - www.coursonline.be 159 Hainaut P. 2013 - www.coursonline.be 36
Création d'un utilisateur de domaine Connectez-vous en tant qu'administrateur du domaine Création d'un utilisateur de domaine Ouvrez ou créez une OU. Ce sera le conteneur de l'utilisateur. Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD Hainaut P. 2013 - www.coursonline.be 160 Hainaut P. 2013 - www.coursonline.be 161 Création d'un utilisateur de domaine Cliquez avec le bouton droit sur ce conteneur et choisissez Nouveau puis Utilisateur Création d'un utilisateur de domaine Tapez le Nom d'ouverture de session Généralement on utilise l'upn (User Principal Name) Les noms UPN se composent de trois parties : le préfixe UPN (nom d'ouverture de session de l'utilisateur), le caractère @ et le suffixe UPN Le suffixe UPN par défaut est le nom DNS de la forêt, qui correspond au nom DNS du premier domaine dans le premier arbre de la forêt Hainaut P. 2013 - www.coursonline.be 162 Hainaut P. 2013 - www.coursonline.be 163 Hainaut P. 2013 - www.coursonline.be 37
Création d'un utilisateur de domaine Création d'un utilisateur de domaine Tapez un mot de passe complexe Précisez si le compte doit être désactivé, si l'utilisateur peut changer de mot de passe, Hainaut P. 2013 - www.coursonline.be 164 Hainaut P. 2013 - www.coursonline.be 165 Création d'un utilisateur de domaine Sur la page suivante, contrôlez vos valeurs puis cliquez sur Terminer Configuration d'un utilisateur Connectez-vous en tant qu'administrateur Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD La commande dsadd permet d'utiliser la ligne de commande ou de scripter l'ajout. Ex.:dsadd user cn=tara, ou=marketing, dc=ctatc, dc=be pwd Pa$$wOrd -disabeled no Hainaut P. 2013 - www.coursonline.be 166 Sur votre utilisateur, cliquez bouton droit et choisissez Propriétés Hainaut P. 2013 - www.coursonline.be 167 Hainaut P. 2013 - www.coursonline.be 38
Configuration d'un utilisateur Les onglets Général, Adresse, Téléphones et Organisation permettent de renseigner des infos supplémentaires Les onglets Environnement, Sessions, Contrôle à distance et Profils de services Terminal Server sont prévus pour une utilisation avec Terminal Server Examiner l'effet de ces différentes options Hainaut P. 2013 - www.coursonline.be 168 Configuration d'un utilisateur L'onglet Compte permet de modifier le nom d'ouverture de session mais aussi de déverrouiller un compte bloqué par l'os Les Options de compte permettent de définir des paramètres pour l'utilisation du compte Examiner l'effet de ces différentes options Hainaut P. 2013 - www.coursonline.be 169 Profil d'un utilisateur L'onglet profil est important car il permet d'indiquer le chemin pour le profil de l'utilisateur, pour son répertoire de base et pour le script d'ouverture de session Profil d'un utilisateur Pour que l'utilisateur puisse se connecter de différents postes clients et retrouver son profil et son dossier personnel, on utilisera un profil itinérant et donc un chemin UNC (Universal Naming Convention) Ex.: \\serveur\partage\nomdelaressource Hainaut P. 2013 - www.coursonline.be 170 Hainaut P. 2013 - www.coursonline.be 171 Hainaut P. 2013 - www.coursonline.be 39
Profil d'un utilisateur Création des partages profils et homes: Démarrer -> Ordinateur -> Disque Local Créer les répertoires profils et homes Profil d'un utilisateur Création des partages profils et homes: Tout le monde doit avoir accès à ces partages en écriture (Copropriétaire) Cliquez avec le bouton droit sur chacun de ses répertoires puis sur Partager Hainaut P. 2013 - www.coursonline.be 172 Hainaut P. 2013 - www.coursonline.be 173 Profil d'un utilisateur Création des partages profils et homes: Le dossier est maintenant accessible par le réseau Profil d'un utilisateur Création des répertoires de base et de profil de l'utilisateur: Le dossier de base est créé automatiquement lors de la création de l'utilisateur, dans le répertoire homes Le dossier de profil sera créé automatiquement lors de la connexion de l'utilisateur au PC client, dans le répertoire profils Hainaut P. 2013 - www.coursonline.be 174 Hainaut P. 2013 - www.coursonline.be 175 Hainaut P. 2013 - www.coursonline.be 40
Profil d'un utilisateur Dès qu'un utilisateur se connecte sur un ordinateur, son profil est chargé du serveur en local puis le profil local est utilisé durant la session Il se trouve dans le dossier Users sur Vista et dans le dossier Documents and Settings sous XP Profil d'un utilisateur S'il s'agit d'un profil itinérant obligatoire, les modifications de celui-ci ne sont pas sauvegardées en fin de session Pour créer un profil obligatoire, il faut renommer le fichier ntuser.dat se trouvant dans le répertoire de profil (sur le serveur) en ntuser.man A la fin de la session, le profil éventuellement modifié est sauvé sur le serveur Hainaut P. 2013 - www.coursonline.be 176 Hainaut P. 2013 - www.coursonline.be 177 Profil d'un utilisateur: Remarques Le dossier qui contient le profil de l'utilisateur est protégé, même l'administrateur ne sait pas y accéder Pour éviter cela et pouvoir modifier le ntuser.dat en ntuser.man, il faut créer manuellement le dossier au nom de l'utilisateur dans le répertoire profils (avant de se connecter avec l'utilisateur ) Script d'ouverture de session Le script d'ouverture de session sera placé dans le répertoire partagé netlogon, accessible en écriture par les administrateurs et en lecture par les autres (son chemin local est %SystemRoot%\Sysvol\Sysvol\domaine\scripts) Examinez le comportement d'un profil obligatoire lors de modifications dans le profil Hainaut P. 2013 - www.coursonline.be 178 Hainaut P. 2013 - www.coursonline.be 179 Hainaut P. 2013 - www.coursonline.be 41
Script d'ouverture de session Attention que si vous créez votre script via le bloc-notes, il est sauvé comme fichier texte et qu'il faut modifier les Options des dossiers Script d'ouverture de session Il faut décocher Masquer les extensions Hainaut P. 2013 - www.coursonline.be 180 Hainaut P. 2013 - www.coursonline.be 181 Script d'ouverture de session On peut ensuite renommer le fichier de script Ex: logont.bat.txt -> logon.bat Script d'ouverture de session Le script contiendra entre-autre le chemin réseau vers un lecteur virtuel qui se trouvera dans le poste de travail de l'utilisateur Hainaut P. 2013 - www.coursonline.be 182 Hainaut P. 2013 - www.coursonline.be 183 Hainaut P. 2013 - www.coursonline.be 42
Connexion du PC client au domaine Tout PC client se connectant au domaine a besoin d'un compte ordinateur Soit on le crée sur le serveur, avant de basculer le PC client dans le domaine et on le place dans l'ou désirée Connexion du PC client au domaine Soit on bascule directement le PC client dans le domaine et dans ce cas le compte ordinateur est créé dans Computers On peut le placer manuellement dans l'ou désirée par la suite Hainaut P. 2013 - www.coursonline.be 184 Hainaut P. 2013 - www.coursonline.be 185 Connexion du PC client au domaine On peut dès à présent faire passer le PC client dans le domaine géré par notre serveur 2008 Démarrer -> clic droit sur le Poste de Travail -> Propriétés -> onglet Nom Connexion du PC client au domaine Attention que le nom de domaine à spécifier est le nom netbios (dans l'exemple, au lieu de mettre isat.lan, on met isat Hainaut P. 2013 - www.coursonline.be 186 Hainaut P. 2013 - www.coursonline.be 187 Hainaut P. 2013 - www.coursonline.be 43
Connexion du PC client au domaine Le login est celui de l'administrateur du domaine (pas du PC client) Il faut redémarrer le PC client pour tenir compte des modifications Connexion du PC client au domaine On peut alors se connecter avec un utilisateur de domaine (défini sur le serveur), sur le domaine Hainaut P. 2013 - www.coursonline.be 188 Hainaut P. 2013 - www.coursonline.be 189 Connexion du PC client au domaine Une fois le client connecté, dans son poste de travail, on trouve son répertoire de base et le répertoire spécifié dans le script En cas de problème Si le système ne veut pas charger le profil: Vérifiez avec une commande net use sur le PC client, que celui a bien accès au serveur Si vous obtenez une erreur 67, remplacer le nom netbios du DC par son adresse IP (à répercuter sur la config du profil de l'utilisateur) Effacez le profil copié en local sur le client Hainaut P. 2013 - www.coursonline.be 190 Créez un autre utilisateur Hainaut P. 2013 - www.coursonline.be 191 Hainaut P. 2013 - www.coursonline.be 44
Groupe(s) d'un utilisateur L'onglet Membre permet de définir le ou les groupes auquel(s) appartient l'utilisateur Groupe(s) d'un utilisateur Le groupe permet de réunir les utilisateurs et n'avoir à gérer qu'une seule entité au lieu de plusieurs L'utilisateur hérite des droits et des permissions accordés au groupe Si certains droits ou permissions sont en conflit, généralement c'est la permission la plus restrictive qui est accordée Hainaut P. 2013 - www.coursonline.be 192 Hainaut P. 2013 - www.coursonline.be 193 Groupe(s) d'un utilisateur Microsoft a intégré un certains nombres de groupes prédéfinis comme Administrateurs du domaine ou Utilisateurs du domaine Il est bien sur possible de créer de nouveaux groupes et de les placer dans une OU par exemple Deux types de groupes sont définis: De sécurité: prévu pour gérer des éléments de sécurité comme les permissions De distribution: pour réunir des personnes, pour envoyer des mails par exemple Stratégies d'utilisation des utilisateurs et des groupes Dans la philosophie Microsoft, dans le cas d'un domaine, il y a deux sortes de groupes; Les groupes globaux: qui contiennent les utilisateurs Les groupes locaux: sur lesquels les permissions sont appliquées Pour obtenir des permissions, les groupes globaux doivent être mis dans des groupes locaux Hainaut P. 2013 - www.coursonline.be 194 Hainaut P. 2013 - www.coursonline.be 195 Hainaut P. 2013 - www.coursonline.be 45
Portée des différents groupes Groupe Type Portée Stocké sur Utilisé pour gérer des Local Sécurité Ordinateur local Ordinateur local SAM Local de domaine Sécurité ou distribution Domaine AD Partition de domaine AD Utilisat. et des perm. dans des workgroup ou des perm. dans une AD Ressources AD Gestion des groupes Création d'un groupe: Connectez-vous en tant qu'administrateur du domaine Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD Global Sécurité ou distribution Forêt AD Partition de domaine AD Utilisateurs de dom. AD Ouvrez ou créez une OU Universel Identité intégré de sécurité Sécurité ou distribution Forêt AD Catalogue global AD Utilisat. ou des grp globaux dans une forêt AD Sécurité Ordinateur local Ordinateur Droits et des Hainaut P. 2013 - www.coursonline.be local SAM permissions 196 Cliquez avec le bouton droit sur ce conteneur et choisissez Nouveau puis Groupe Hainaut P. 2013 - www.coursonline.be 197 Gestion des groupes Création d'un groupe: Tapez le nom du groupe et modifiez éventuellement le type et l'étendue du groupe Gestion des groupes Modification d'un groupe: Connectez-vous en tant qu'administrateur du domaine Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD Dans l'arborescence du domaine, cliquez avec le bouton droit sur votre groupe puis sur Propriétés Hainaut P. 2013 - www.coursonline.be 198 Hainaut P. 2013 - www.coursonline.be 199 Hainaut P. 2013 - www.coursonline.be 46
Gestion des groupes Modification d'un groupe: Voyez les différences entre la commande Ajouter à un groupe du menu Action de la console Utilisateurs et Ordinateurs AD et le bouton Ajouter dans l'onglet Membres Gestion des groupes Suppression d'un groupe: Connectez-vous en tant qu'administrateur du domaine Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD Dans l'arborescence du domaine, cliquez avec le bouton droit sur votre groupe puis sur Supprimer Hainaut P. 2013 - www.coursonline.be 200 Hainaut P. 2013 - www.coursonline.be 201 Actions possibles sur un utilisateur A partir de la console Utilisateurs et ordinateurs AD (Démarrer -> Outils d'administration -> Utilisateurs et ), vous pouvez: Activer ou désactiver un compte utilisateur Réinitialiser son mot de passe Déplacer ou supprimer un utilisateur Ouvrir la page de démarrage de l'utilisateur Envoyer un message si une adresse de messagerie a été définie Ajouter un compte utilisateur à un groupe Etudiez ces différentes possibilités Hainaut P. 2013 - www.coursonline.be 202 Création d'un modèle d'utilisateur avec un profil itinérant Il est possible de créer des modèles pour les différents types d'utilisateurs identifiés dans l'entreprise Pour ce faire, il faut: Préparer le répertoire profil et le répertoire de base Créer un utilisateur modèle disposant d'un profil itinérant Se connecter avec l'utilisateur modèle pour personnaliser le profil Désactiver le compte modèle Hainaut P. 2013 - www.coursonline.be 203 Hainaut P. 2013 - www.coursonline.be 47
Création d'un modèle d'utilisateur avec un profil itinérant Préparer le répertoire profil et le répertoire de base: Sur le serveur qui héberge les profils et les répertoires de base: Créez deux répertoires appelés respectivement homes et profils (déjà fait précédemment) Modifiez les permissions dans l'onglet Sécurité de manière à ce que les utilisateurs du domaine aient accès à chacun des dossiers en modification (déjà fait, voir dias précédentes) Créer, dans le répertoire profils, le dossier _Student Hainaut P. 2013 - www.coursonline.be 204 Création d'un modèle d'utilisateur avec un profil itinérant Créer un utilisateur modèle disposant d'un profil itinérant: Ouvrez la console Utilisateurs et ordinateurs AD (Démarrer -> Outils d'administration -> Utilisateurs et ) Ouvrez ou créez une OU qui deviendra le conteneur de l'utilisateur et cliquez avec le bouton droit sur cette OU pour créer l'utilisateur Tapez _Student pour le nom d'ouverture de session (_ pour le faire apparaître en début de liste) Tapez un mot de passe cplx comme Pa$$w0rd en spécifiant que le mot de passe n'expire jamais et que l'utilisateur ne peut pas changer de mot de passe Hainaut P. 2013 - www.coursonline.be 205 Création d'un modèle d'utilisateur avec un profil itinérant Créer un utilisateur modèle disposant d'un profil itinérant: Une fois l'utilisateur créé, cliquez avec le bouton droit sur l'utilisateur, puis sur Propriétés Dans l'onglet profil, indiquez comme chemin de profil: \\NomDuServeur\profils\%username% et \\NomDuServeur\homes\%username% pour le répertoire de base, %username% étant une variable d'environnement Création d'un modèle d'utilisateur avec un profil itinérant Se connecter avec l'utilisateur modèle pour personnaliser le profil: Sur un ordinateur client, connectez-vous en tant qu'utilisateur modèle _Student Personnalisez le bureau et éventuellement le menu Démarrer Dans l'onglet Membre de, ajoutez l'utilisateur au groupe voulu Cliquez sur OK Hainaut P. 2013 - www.coursonline.be 206 Hainaut P. 2013 - www.coursonline.be 207 Hainaut P. 2013 - www.coursonline.be 48
Création d'un modèle d'utilisateur avec un profil itinérant Désactiver le compte modèle: Ouvrez la console Utilisateurs et ordinateurs AD (Démarrer -> Outils d'administration -> Utilisateurs et ) Développez les arborescences et cliquez avec le bouton droit sur l'utilisateur, puis sur Désactivez le compte Hainaut P. 2013 - www.coursonline.be 208 Création d'un modèle d'utilisateur avec un profil itinérant Pour créer un utilisateur, il faut: Copier l'utilisateur et le profil Lors de la copie, les paramètres suivants sont conservés: Les politiques de mots de passe Les restrictions d'accès et d'horaire La date d'expiration Le chemin du profil et du dossier de base Le script d'ouverture de session L'appartenance aux groupes Hainaut P. 2013 - www.coursonline.be 209 Création d'un modèle d'utilisateur avec un profil itinérant Copier l'utilisateur: Ouvrez la console Utilisateurs et ordinateurs AD (Démarrer -> Outils d'administration -> Utilisateurs et ) Développez les arborescences et cliquez avec le bouton droit sur l'utilisateur, puis sur Copier Dans la boite de dialogue Copier l'objet Utilisateur, tapez TestUser comme nom d'ouverture de session Sur la page suivante, tapez un mot de passe cplx et décochez Le compte est désactivé avant de cliquer sur Suivant Création d'un modèle d'utilisateur avec un profil itinérant Copier le profil: Retrouvez le répertoire profils dans l'arborescence Dans profils, cliquez avec le bouton droit sur le répertoire _Student puis cliquez sur Copier Dans une zone sans icône, cliquez avec le bouton droit puis cliquez sur Coller Changer le nom du répertoire en celui de l'utilisateur à créer Cela ne peut se faire que si le répertoire _Student a été créé manuellement Testez sur le PC client Hainaut P. 2013 - www.coursonline.be 210 Hainaut P. 2013 - www.coursonline.be 211 Hainaut P. 2013 - www.coursonline.be 49
9. Serveur Intranet Introduction IIS7 (Internet Information Services) est la dernière version du serveur Web de Microsoft IIS7 permet d'héberger et de gérer la plupart des langages utilisés sur le Web, allant de l'asp.net au PHP Il est rétro compatible avec les anciennes versions Hainaut P. 2013 - www.coursonline.be 213 Nouvelle architecture Les fonctionnalités d'iis7 ont été découpées en modules chargeables selon les besoins Pour la partie Serveur Web: Fonctionnalités HTTP communes (contenu statique, documents par défaut, ) Développement d'applications (ASP, CGI, ) Intégrité et diagnostics (journalisation, suivi, ) Sécurité (authentification, autorisations, ) Performances (compression de contenu) Nouvelle architecture Pour la partie Outils de gestion: Console de gestion IIS Scripts et outils de gestion Service de gestion Gestion de la compatibilité avec IIS6 Le service FTP (File Transfert Protocol) est séparé de la partie Serveur Web, c'est un rôle à part entière Hainaut P. 2013 - www.coursonline.be 214 Hainaut P. 2013 - www.coursonline.be 215 Hainaut P. 2013 - www.coursonline.be 50
Nouvelle administration La configuration est découpée en plusieurs XML: applicationhost.config contient la config. Globale (liste des sites, paramètres par défaut, ) redirection.config contient les infos de redirection (site sur un autre serveur, maintenance, ) web.config contient la config globale ASP.net du serveur machine.config contient les propriétés requises pour les fonctionnalités Framework Hainaut P. 2013 - www.coursonline.be 216 Installation du rôle Serveur Web IIS Démarrer -> Outils d'administration -> Gestionnaire de serveur Au niveau de Résumé des rôles, cliquez sur Ajouter des rôles -> Serveur Web (IIS) Laissez les options d'installations par défaut et cliquez sur Installer Après installation, pour vérifier que IIS est bien opérationnel, ouvrez un navigateur et tapez: http://localhost Hainaut P. 2013 - www.coursonline.be 217 Création et configuration d'un site Prérequis: Créez un répertoire info.lan dans le dossier c:\inetpub\wwwroot Démarrer -> Outils d'administration -> Gestionnaire de services Internet (IIS) Création et configuration d'un site Remplissez les champs puis validez: Nom du site Chemin d'accès Nom de l'hôte Avec le bouton droit, cliquez sur le nom de votre serveur (à gauche), puis sur Ajoutez un site Web Hainaut P. 2013 - www.coursonline.be 218 Hainaut P. 2013 - www.coursonline.be 219 Hainaut P. 2013 - www.coursonline.be 51
Conflit de sites Après avoir validé, un message d'erreur apparaît Lors de l'installation d'iis, un site Web par défaut a été créé. Il répond sur le port 80 qui est le port par défaut pour le protocole HTTP Si on installe un autre site Web, sur le même serveur (et donc avec la même IP), on ne peut plus utiliser le port 80 (en fait, si on peut, mais c'est pour après ;-) ) Conflit de sites On va donc changer le port sur lequel ce site Web va écouter: Dans le volet gauche, étendez l'arborescence Sites pour faire apparaître le site que vous venez de créer puis sélectionnez-le Dans le volet de droite, dans la rubrique Actions, cliquez sur Liaisons Sélectionnez la liaison HTTP puis cliquez sur Modifier Saisissez 8080 dans le champ Port puis validez Hainaut P. 2013 - www.coursonline.be 220 Hainaut P. 2013 - www.coursonline.be 221 Création et configuration d'un site Il vous faut un document à afficher dans votre site Créez le document suivant (notepad): <HTML> <head> <title>site de la section Info</title> </head> <body> Ceci est mon premier site affiché par IIS7 </body> </HTML> Création et configuration d'un site Pour tester le fonctionnement, ouvrez IE puis saisissez http://localhost:8080 Enregistrez le dans c:\inetpub\wwwroot\info.lan\default.htm Hainaut P. 2013 - www.coursonline.be 222 Hainaut P. 2013 - www.coursonline.be 223 Hainaut P. 2013 - www.coursonline.be 52
Mise à jour du domaine DNS Bien que l'on puisse utiliser des ports d'écoute différents pour chaque site, dans la pratique ce n'est pas une solution viable Pour pouvoir héberger plusieurs sites sur un serveur Web, il faut faire appel aux en-têtes d'hôte IIS va écouter les demandes entrantes et regarder les infos envoyées par le navigateur. En fonction du nom d'hôte reçu, il redirige la requête du navigateur vers le site Web correspondant On ne va donc pas utiliser la méthode précédente (avec des ports différents de 80), présentée à titre d'information Mise à jour du domaine DNS Allez dans la console Gestionnaire des services Internet (IIS) Développez l'arborescence Sites pour faire apparaître le site créé précédemment Cliquez avec le bouton droit sur le site puis cliquez sur Modifier les liaisons Hainaut P. 2013 - www.coursonline.be 224 Hainaut P. 2013 - www.coursonline.be 225 Mise à jour du domaine DNS Dans la fenêtre Liaisons de site, cliquez sur Ajouter Mise à jour du domaine DNS Faites la même démarche avec www.info.lan Spécifiez comme nom d'hôte: info.lan et laissez le port 80 Hainaut P. 2013 - www.coursonline.be 226 Hainaut P. 2013 - www.coursonline.be 227 Hainaut P. 2013 - www.coursonline.be 53
Mise à jour du domaine DNS Remarques: On aurait pu modifier la liaison existante au lieu d'en ajouter une. Cela permet de voir que l'on peut attribuer des ports différents et des noms d'hôtes différents à un même site Pour que cela puisse fonctionner, il faut un serveur DNS fonctionnel qui héberge la zone www.info.lan Création d'une zone de recherche directe Met en correspondance des noms DNS et des adresses IP Démarrer -> outils d'administration -> DNS Dans le volet gauche, cliquez avec le bouton droit sur Zones de recherche directes, puis sur Nouvelle zone Hainaut P. 2013 - www.coursonline.be 228 Hainaut P. 2013 - www.coursonline.be 229 Création d'une zone de recherche directe Sur la page Type de zone, sélectionnez l'option Zone principale. Enregistrez la zone dans l'ad Types de zone Zone principale: permet de créer une zone DNS en lecture et écriture Zone secondaire: permet de créer une copie de la zone en lecture seule sur le serveur DNS Zone de stub: permet de créer une zone en lecture qui ne contient que les enregistrements SOA,NS et A correspondants aux enregistrements des serveurs DNS hébergeurs de la zone Hainaut P. 2013 - www.coursonline.be 230 Hainaut P. 2013 - www.coursonline.be 231 Hainaut P. 2013 - www.coursonline.be 54
Création d'une zone de recherche directe Sur la page Etendue de la zone de réplication AD, laissez les informations par défaut Création d'une zone de recherche directe Sur la page Nom de la zone, tapez le nom DNS de la zone à créer, dans notre exemple, c'est info.lan Hainaut P. 2013 - www.coursonline.be 232 Hainaut P. 2013 - www.coursonline.be 233 Création d'une zone de recherche directe Sur la page Mise à niveau dynamiques des enregistrements DNS, vous pouvez les interdire Création d'un nouvel hôte dans la zone Cliquez avec le bouton droit dans la zone créée précédemment et cliquez sur Nouvel hôte Hainaut P. 2013 - www.coursonline.be 234 Hainaut P. 2013 - www.coursonline.be 235 Hainaut P. 2013 - www.coursonline.be 55
Création d'un nouvel hôte dans la zone On va lier le nom de domaine à l'adresse IP du serveur (du coté local, c'est pour cela qu'on parle d'intranet ) Création d'un nouvel hôte dans la zone On fait la même chose pour www (de cette façon, on pourra taper indifféremment http://info.lan ou http://www.info.lan dans un navigateur Hainaut P. 2013 - www.coursonline.be 236 Hainaut P. 2013 - www.coursonline.be 237 Types d'enregistrement SOA: correspond à la source de l'autorité de la zone concernée. Toute modification incrémente un numéro de version associé NS: contient tous les serveurs de noms autorisés à répondre pour ce domaine A: définit l'adresse IP associée à un nom de machine CNAME: crée un alias dans une zone, qui pourra être associé à un enregistrement de type A PTR: est le pendant du type A. N'existe que dans les zones de recherche inversée MX: pointe sur un enregistrement de type A pour indiquer le serveur de messagerie Test au moyen d'un navigateur Avant de tester, il faut actualiser les données du serveur DNS et du serveur Web Pour cela, dans les deux gestionnaires, cliquez avec le bouton droit sur le DC (DC01 dans notre exemple) puis sur Actualiser On peut dès lors tester notre site web au niveau d'un navigateur sur le serveur comme sur le PC client Hainaut P. 2013 - www.coursonline.be 238 Hainaut P. 2013 - www.coursonline.be 239 Hainaut P. 2013 - www.coursonline.be 56
Création d'une zone de recherche inversée Permet de résoudre des adresses IP en noms Démarrer -> outils d'administration -> DNS Dans le volet gauche, cliquez avec le bouton droit sur Zones de recherche inversée, puis sur Nouvelle zone Sur la page Type de zone, sélectionnez l'option Zone principale. Enregistrez la zone dans l'ad Création d'une zone de recherche inversée Sur la page Etendue de la zone de réplication AD, laissez les informations par défaut Sur la page Nom de la zone, sélectionnez l'adressage IPv4 et tapez l'id réseau Sur la page Mise à niveau dynamiques des enregistrements DNS, vous pouvez les interdire Hainaut P. 2013 - www.coursonline.be 240 Hainaut P. 2013 - www.coursonline.be 241 Exercice d'application Soit à rendre notre serveur intranet, qui accepte des sites statiques compatible avec les sites dynamiques Vous devez en fait, jouer le rôle d'un provider comme OVH qui vous propose un espace serveur gérant le PHP et MySQL, un outil de gestion de bases de données comme PHPmyAdmin, et un support FTP pour le transfert de vos fichiers Hainaut P. 2013 - www.coursonline.be 242 Exercice d'application Donc, du coté serveur, il faut installer: Un serveur FTP pour que le client puisse "uploader ses fichiers", serveur FTP qui doit pointer vers le répertoire où vont se trouver les fichiers du site Web dynamique Un serveur MySQL pour prendre en charge la base de données du site client Un serveur PHP qui permettra d'interroger la base de données PHPmyAdmin qui permettra de gérer la base de données client Pour cela, trouvez les outils nécessaires (Google) Remarque: EasyPHP ou WAMP ne sont pas des outils adaptés! (outils client ) Et vous devrez désactiver la sécurité accrue du navigateur Web pour télécharger ce qu'il faut (gestionnaire de serveur) Hainaut P. 2013 - www.coursonline.be 243 Hainaut P. 2013 - www.coursonline.be 57
Exercice d'application Du coté client, il faut: "Uploader" les fichiers sur le serveur via un client FTP (Filezilla, FlashFXP, ) qui se connectera à votre serveur FTP suivant la façon dont vous l'avez configuré Vous rendre sur le site, à partir du PC client où vous devrez voir apparaître la page d'installation du site JOOMLA Installer JOOMLA (voir présentation sur le sujet ou présentation sur LAMP) Enlever via FTP le répertoire Installation Vérifier avec PHPmyAdmin que la base de données est bien créée NOTIONS COMPLEMENTAIRES Hainaut P. 2013 - www.coursonline.be 244 10. Impression Terminologie Imprimante: file d'attente (zone tampon), partie logique du périphérique d'impression Périphérique d'impression: imprimante physique, locale ou réseau Impression locale: impression à partir d'un poste client sur une imprimante directement raccordée à cette station (USB, //, série, ) Disponible si le poste client est allumé Impression réseau: impression à partir d'un serveur d'impression dont l'imprimante peut être raccordée localement ou via le réseau Disponibilité toujours assuré Hainaut P. 2013 - www.coursonline.be 247 Hainaut P. 2013 - www.coursonline.be 58
Terminologie Serveur d'impression: se compose d'un spouleur d'impression, d'imprimantes, de pilotes d'imprimantes et du processeur d'impression. Gère les imprimantes et les files d'attente Pilote d'imprimante: interface logicielle qui permet de gérer et d'imprimer sur un périphérique d'impression. Chez microsoft, les pilotes sont gérés et distribués par le serveur d'impression lorsqu'un ordinateur client se connecte Terminologie Spouleur d'impression: zone du disque où sont sttockés les fichiers prêts à être imprimés. Par défaut, c'est %systemroot%\system32\spool\printers Processeur d'impression: gère la manière dont les documents sont envoyés à l'impression (ordre, ordre des pages, ) Hainaut P. 2013 - www.coursonline.be 248 Hainaut P. 2013 - www.coursonline.be 249 Imprimante locale L'ajout d'une imprimante locale se fait de façon traditionnelle via le panneau de configuration/imprimantes/ajouter une imprimante Imprimante locale Ajouter une imprimante locale Choisissez un port existant ou un nouveau port Hainaut P. 2013 - www.coursonline.be 250 Hainaut P. 2013 - www.coursonline.be 251 Hainaut P. 2013 - www.coursonline.be 59
Imprimante locale Sur la page Installer le pilote d'imprimante, choisissez un pilote dans la liste, mettez à jour la liste via le bouton Windows Update ou spécifier l'emplacement des pilotes via le bouton Disque fourni Les imprimantes USB s'installent automatiquement Création d'un port TCP/IP Démarrer -> Panneau de configuration -> Imprimantes -> Ajouter une imprimante Ajouter une imprimante locale sur la page "Choisir un port d'imprimante" -> créer un nouveau port -> Standard TCP/IP port Hainaut P. 2013 - www.coursonline.be 252 Hainaut P. 2013 - www.coursonline.be 253 Création d'un port TCP/IP Sur la page Entrer un nom d'hôte ou une adresse IP d'imprimante: Type de périphérique: Détection automatique pour essayer de retrouver les paramètres de l'imprimante Périphérique TCP/IP si vous connaissez les paramètres IP de l'imprimante Périphérique de services Web si l'imprimante est une imprimante Internet Nom d'hôte ou adresse IP: nom DNS ou adresse IP de l'imprimante Nom du port: Adresse IP ou nom explicite unique sur le serveur d'impression Création d'un port TCP/IP Sur la page Entrer un nom d'hôte ou une adresse IP d'imprimante: Hainaut P. 2013 - www.coursonline.be 254 Hainaut P. 2013 - www.coursonline.be 255 Hainaut P. 2013 - www.coursonline.be 60
Création d'un port TCP/IP La case à cocher Interroger l'imprimante et sélectionner automatiquement le pilote à utiliser permet de tenter de retrouver le meilleur pilote pour l'imprimante Publication d'une imprimante dans l'ad Démarrer -> Panneau de configuration -> Imprimantes -> Propriétés Onglet Partage L'option Lister dans l'annuaire publie l'imprimante dans l'active Directory Il est, dès lors, possible de rechercher cette imprimante dans l'ad Hainaut P. 2013 - www.coursonline.be 256 Hainaut P. 2013 - www.coursonline.be 257 Imprimante réseau Démarrer -> Panneau de configuration -> Imprimantes -> Ajouter une imprimante Ajouter une imprimante réseau Si l'imprimante n'est pas détectée, cliquez sur L'imprimante que je veux n'est pas répertoriée ou sélectionnez une imprimante de la liste Imprimante réseau Si vous n'avez pas trouvé d'imprimante, vous pouvez: Rechercher une imprimante dans l'annuaire AD pour autant qu'elle soit publiée dans l'ad Sélectionner une imprimante partagée par nom, en utilisant le bouton Parcourir ou en tapant le nom UNC de l'imprimante Ajouter une imprimante à l'aide d'une adresse TCP/IP ou d'un nom d'hôte, ce qui revient à créer un port standard TCP/IP Hainaut P. 2013 - www.coursonline.be 258 Hainaut P. 2013 - www.coursonline.be 259 Hainaut P. 2013 - www.coursonline.be 61
Configuration et gestion d'une imprimante Démarrer -> Panneau de configuration -> Imprimantes -> Propriétés Onglet général: Nom, emplacement et commentaire Le bouton Options d'impression permet de modifier la façon dont le périphérique d'impression va travailler. Il vaut mieux créer plusieurs imprimantes disposant chacune de paramètres spécifiques comme couleur ou n&b Le bouton Imprimer une page de test permet de tester le bon fonctionnement de l'imprimante Hainaut P. 2013 - www.coursonline.be 260 Configuration et gestion d'une imprimante Onglet partage: La case à cocher Partager cette imprimante active le partage avec les paramètres par défaut Evitez les espaces dans le nom de l'imp. Partagé L'option Rendu des travaux d'impression sur les ordinateurs clients indique si une partie du travail de préparation se fait sur l'ordinateur client Le bouton Pilotes supplémentaires permet d'ajouter des pilotes pour les autres OS Microsoft utilisés Hainaut P. 2013 - www.coursonline.be 261 Configuration et gestion d'une imprimante Onglet Ports: Cet onglet affiche la liste des ports disponibles actuellement sur le serveur d'impression, leur description et s'ils sont rattachés à une imprimante Le bouton Ajouter un port permet d'ajouter un port local, TCP/IP ou un autre type de port Le bouton Supprimer un port permet de supprimer le port sélectionné sauf les ports par défaut Le bouton configurer le port permet éventuellement de modifier les paramètres pour le port sélectionné L'option Activer la gestion du mode bidirectionnel permet également au périphérique d'impression de communiquer avec l'imprimante L'option Activer le pool d'imprimante permet de grouper plusieurs périphériques d'impression identiques Configuration et gestion d'une imprimante Onglet Avancé: Permet de définir des horaires d'impression, des priorités, des fonctionnalités avancées, Expérimentez-les Onglet Gestion des couleurs Permet de définir, pour chaque périphérique d'impression, des profils pour gérer les couleurs et donner le meilleur rendu possible Hainaut P. 2013 - www.coursonline.be 262 Hainaut P. 2013 - www.coursonline.be 263 Hainaut P. 2013 - www.coursonline.be 62
Configuration et gestion d'une imprimante Onglet Sécurité: Permet de gérer les permissions applicables aux imprimantes Le mieux est de restreindre au maximum les droits des utilisateurs Par défaut, Tout le mode a la permission d imprimer Les administrateurs, les opérateurs de serveur et d impression ont tous les droits sur le serveur d impression Configuration et gestion d'une imprimante Onglet paramètres du périphérique: Cet onglet est réservé pour configurer des paramètres propres à l imprimante définis par le fabricant Pour éviter que les utilisateurs ne modifient ces paramètres, il est conseillé de créer plusieurs imprimantes, chacune correspondant à une catégorie d utilisateurs Expérimenter les différentes possibilités Hainaut P. 2013 - www.coursonline.be 264 Hainaut P. 2013 - www.coursonline.be 265 11. Sauvegarde et Restauration Introduction Un fichier corrompu, un disque qui tombe en panne, sont des exemples de problèmes courants et pour se prémunir contre ce type de risque, il est nécessaire de copier les données sur un autre emplacement L'utilitaire dédié est wbadmin Windows requiert un disque dédié à la sauvegarde Ce disque peut être un disque externe USB ou Firewire, un volume du disque, un média amovible Hainaut P. 2013 - www.coursonline.be 267 Hainaut P. 2013 - www.coursonline.be 63
Mise en œuvre Installation de la fonctionnalité de sauvegarde: Connectez-vous en tant qu'administrateur Démarrer -> Outils d'administration -> Gestionnaire de serveur Dans le volet gauche -> Fonctionnalités Dans la fenêtre centrale -> Ajouter des fonctionnalités Sélectionnez Fonctionnalités de la sauvegarde de Windows Server Sur la page Confirmation, vérifiez et installez Mise en œuvre Un nouvel outil apparaît dans les outils d'administration 268 Hainaut P. 2013 - www.coursonline.be 269 Mise en œuvre Pour accéder à l utilitaire: Connectez-vous en tant qu administrateur Démarrer -> Outils d admin. -> Sauvegarde de Windows Server Mise en œuvre Les seules opérations possibles sont: La planification de la sauvegarde La sauvegarde manuelle unique La configuration des paramètres de performances La récupération Hainaut P. 2013 - www.coursonline.be 270 Hainaut P. 2013 - www.coursonline.be 271 Hainaut P. 2013 - www.coursonline.be 64
Création d'une sauvegarde Création d'une sauvegarde manuelle unique: Dans le volet de droite (ou dans le menu Action), cliquez sur Sauvegarde unique Parcourez les pages Options de sauvegarde, Sélectionner la configuration, Spécifier le type de destination, Spécifier une option avancée pour configurer votre sauvegarde Sur la page Confirmation, relisez les infos et cliquez sur Sauvegarder Hainaut P. 2013 - www.coursonline.be 272 Création d'une sauvegarde Planification de sauvegarde: Dans le volet de droite, cliquez sur Planification de sauvegarde Parcourez les différentes pages afin de spécifier les différentes options dont l'heure et la fréquence de sauvegarde, ainsi que la destination Sur la page Confirmation, relisez les infos et cliquez sur Terminer Hainaut P. 2013 - www.coursonline.be 273 Création d'une sauvegarde Configuration des paramètres de performances: Dans le volet de droite, cliquez sur Configurer les paramètres de performance Vous pouvez choisir entre la sauvegarde complète et les sauvegardes incrémentielles afin de réduire le temps de sauvegarde Restauration d'une sauvegarde Récupération des données: Dans le volet de droite, cliquez sur Récupérer Sur la page Démarrer, sélectionnez l'emplacement de la sauvegarde Sur la page suivante, sélectionnez la date et l'heure de la sauvegarde à utiliser Sur la page Sélectionnez le type de récupération, sélectionnez Fichiers et dossiers, Applications ou Volumes Hainaut P. 2013 - www.coursonline.be 274 Hainaut P. 2013 - www.coursonline.be 275 Hainaut P. 2013 - www.coursonline.be 65
Restauration d'une sauvegarde Récupération du système d'exploitation: Vous pouvez récupérer l'os (et les applications installées), ce qui suppose que la taille des disques est importante et au moins égale à la taille des disques de l'ancien système 12. Accès aux fichiers Démarrer votre serveur à l'aide du DVD d'installation Spécifiez les para mètres de langue et sélectionnez Réparer votre ordinateur Sur la page Options de récupération système, sélectionnez l'os Sur la page Choisir un outil de récupération -> Restauration de l'ordinateur Windows -> sélectionnez la sauvegarde Sur la page Choisissez comment restaurer, choisissez les Hainaut P. options 2013 - www.coursonline.be de restauration 276 Introduction La gestion des fichiers et des dossiers est un des points les plus sensibles dans une entreprise 12a. Permissions NTFS Les données sont en effet primordiales et doivent être protégées contre la destruction et l'accès non-autorisé, accidentels ou pas Il faut de plus limiter l'espace à disposition des utilisateurs sous peine de se retrouver avec une masse impressionnante de données sur le serveur Hainaut P. 2013 - www.coursonline.be 278 Hainaut P. 2013 - www.coursonline.be 66
Permissions NTFS Les permissions NTFS permettent de protéger les fichiers d'un système Windows contre des accès non-autorisés Windows utilise les permissions NTFS basées sur les DACLs (Discretionary Acces Control List) pour protéger les dossiers et les fichiers Permissions NTFS L'ACL se compose de descripteurs de sécurité ACE (Access Control Entry) Chaque ACE définit une décision pour un utilisateur ou un groupe; autorisation ou refus A chaque objet est affectée une liste appelée ACL (Access Control List) Hainaut P. 2013 - www.coursonline.be 280 Hainaut P. 2013 - www.coursonline.be 281 Permissions NTFS Pour afficher et modifier les permissions NTFS: Connectez-vous en tant qu'administrateur Ouvrez l'explorateur Windows et déplacez-vous jusqu'à l'objet dont vous voulez afficher les permissions Cliquez avec le bouton droit sur l'objet, puis sur Propriétés Cliquez sur l'onglet Sécurité Permissions NTFS Si vous cliquez sur Modifier, vous pouvez changer les permissions actuelles Hainaut P. 2013 - www.coursonline.be 282 Hainaut P. 2013 - www.coursonline.be 283 Hainaut P. 2013 - www.coursonline.be 67
Permissions NTFS Le bouton Ajouter permet d'ajouter un groupe ou un utilisateur pour lui affecter une autorisation Le bouton Supprimer l'enlève Permissions NTFS En cliquant sur Avancé puis sur Rechercher, on peut récupérer la liste des utilisateurs de l ordinateur Hainaut P. 2013 - www.coursonline.be 284 Hainaut P. 2013 - www.coursonline.be 285 Permissions NTFS Une fois l utilisateur choisi, double-cliquez dessus, puis cliquez sur OK Permissions NTFS L utilisateur est alors ajouté à la liste Attention, un refus explicite est prioritaire par rapport à une autorisation (ce qui n est pas le cas du refus implicite) Hainaut P. 2013 - www.coursonline.be 286 Hainaut P. 2013 - www.coursonline.be 287 Hainaut P. 2013 - www.coursonline.be 68