Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes "Windows" Cours 2 : semaine 8.

Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes Systèmes "Windows" Cours 2 : semaine 8 Généralités Document (1W) Malika Maoui Henda, Bruno Leseur ( auteur originel : Laurent Gydé ) http://www-licence.ufr-info-p6.jussieu.fr/lmd/licence/2014/ue/li350-2015fev/ année 2014-2015, semestre 2

Le monde des clients Windows 1.01 (1985) Windows 2.0 (1987) Windows 3.0 (1990) avec déclinaison 3.11 Windows NT 3.1 (1993) Windows NT 3.5 (1994) Windows 95 (1995) Windows NT 4 (1996) Windows 98 (1998) Windows Me (2000) Windows 2000 (2000) Windows XP Vista Seven Windows 8 Le monde des serveurs Windows NT 3.1 Server (1993) Windows NT 3.5 Server (1994) Windows NT 4.0 Server (1996) Windows 2000 Server (2000) Windows Server 2003 (2003) Windows Server 2008 2008 r2 (2008) Windows Server 2012 Un peu d histoire 2

3 DOS Win 3.1 95 98 Millenium OS/2 2.0 NT 3.51 NT4 2000 XP Vista

La famille 16 bits 4 Couvre Windows 1 à 3.11 Fonctionnait uniquement en compatible PC En mode 16 bits

La famille 9x/Me 5 Windows 9x est multitâche préemptif Le noyau 32 bits, couche graphique 16 bits Interface graphique nouvelle Reste basé sur DOS Système de fichiers FAT Succès indéniable, vendu préinstallé sur PC personnels Windows 9x a existé en parallèle avec la branche NT

La famille NT/XP/Vista/7/8 Basés sur la technologie NT Véritable séparation des processus Fiable Full 32 bits NTFS 5 (droits d'accès, moins limité, journalisation,...) Sécurisation mais difficile Disparition du DOS mais émulation possible 6

Système d exploitation Souvent appelé OS Généralités 7 1 er programme qui s exécute lors du démarrage du PC Il existe différents OS sur le marché, les plus populaires: Linux, Mac OS et Microsoft Système de fichiers (structure en arbre où sont stockés les fichiers) Lien avec le matériel (drivers) : permet l utilisation de périphérique, fourni par l auteur de l OS ou fabricant) Un OS contient typiquement de nombreux pilotes Interface utilisateur permet à l utilisateur de dialoguer avec la machine

Généralités Support de plusieurs architectures matérielles (de Windows 3.11 à Windows 8 que de changements) X86, X86-64, Dec alpha, ARM Une application peut tourner en 32 bits et 64 bits Le processeur peut gérer plus de mémoires 8 Lancer une application 64 bits, travaille plus en mémoire et plus rapide

Généralités Abstraction de la couche matérielle (Hardware Abstract Layer) Couche d abstraction entre le matériel et le logiciel Permet la détection des périphériques Utilitaire qui traque les périphériques du SI Les OS disposent du HAL 9

Support multiprocesseur 2 processeurs sur Windows 7 4 processeurs sur Windows 2008 Server Standard 8 processeurs sur Windows 2008 Server Entreprise Jusqu à 32 processeurs sur Windows 2008 Server Datacenter Mémoire 8 Go max pour Windows 2008 Server Standard 32 Go max pour Windows 2008 Server Entreprise et Datacenter 32 Go max pour Windows 2008 R2 Server Standard 64 Go max pour Windows 2008 R2 Server Entreprise 2 To max pour Windows 2008 R2 Server Datacenter 10

Généralités 11 Système multi-tâches, multi-threads Préemptif avec priorité Peu utile sur un système monoprocesseur Gestion des comptes utilisateurs avec configuration propre à chaque utilisateur Configuration du bureau, écran de veille, menu démarrer Support des profils des systèmes personnels (9x, XP, 7) Profil local et Profil itinérant Centralisation des informations pour les applications

12 Support avancé des impressions Spouleur centralisé (serveur dédié) Avantages : performance, suivi, nom d utilisateur, date et heure, Distribution simplifiée des pilotes d impression : Clients Windows Support des impressions du monde Mac Imprimantes virtuelles permet de diminuer les coûts d impression ou tester la fonction d impression logicielle

Les systèmes de fichiers Généralités 13 FAT16 historique et limité partition maximum 2Go FAT32 prend en compte le nommage actuel (nom long, espace) meilleure gestion de l espace utile pour environnement multi-boot partition maximale 32Go, taille d un fichier maximum 4Go utilisée pour les cartes mémoire pour appareil photo et clés USB

14 NTFS (actuellement version 6 du driver et 3.1 du système de fichiers) Différencie les minuscules et les majuscules Plus rapide que la FAT Partition limitée à 2To Niveau de Sécurité définit des attributs plus importants pour chaque fichier Quotas de disques par volume et par utilisateur Indispensable pour certains services (Active Directory, service MAC, sécurité, audit ) Non lisible par DOS et Windows 9x A préférer en Général

15 Intégration de protocoles réseaux TCP/IP Ensemble de protocoles utilisés pour transférer les données sur Internet Service d adressage unique IPv4, le plus utilisé sur Internet et réseaux privés composé de 4 octets en décimal IPv6, successeur de l IPv4 composé de 8 groupes de 2 octets, séparés de :, en hexadécimal

16 Routage Chemins sélectionnés dans un réseau permettant l acheminement des données d un expéditeur jusqu à un ou plusieurs destinataires Tâche utilisée dans de nombreux réseaux tels que réseau téléphonie, réseau de données (Internet) Client et serveur DNS Service permettant de traduire un nom de domaine en adresse IP Plus facile à retenir DHCP Permet la configuration des paramètres IP d une station

Administration centralisée et répartie 17 On peut administrer le serveur à distance, en utilisant l application intégrée RDP Possibilité de clients légers Les programmes s exécutent sur un serveur L affichage est réalisé par le client léger Windows Terminal Service, Citrix

Objectifs 18 XP NT 5.1 Plug and Play Pas de fonction serveur XP Familial En XP Home, nommé aussi Family Pas de possibilité d intégrer un domaine Pas d authentification par un serveur

19 XP Professionnel Possibilité d intégrer un domaine Restauration améliorée en cas de crash logiciel Inclut un firewall XP en 64 bits XP ne sera plus supporté par Microsoft à partir du 8 Avril 2014

Vista Rien de nouveau 20 Rendu de l interface en partie 3D (Aero) Très gourmand en charge CPU, 2Go de Ram, vidéo 3D N a pas réussi à s imposer en raison de son mauvais rapport fonctionnalités / puissance requise et de certaines contraintes pour l utilisateur Vista la Famille Home Basic : pas de domaine, pas d interface Aero Home Premium (Aero, gravure DVD) Business : domaine, chiffrage fichiers Entreprise, domaine.

21 Windows 7 Successeur de Vista NT 6.1 Créé pour accélérer et faciliter les tâches quotidiennes Système plus rapide (meilleure gestion de la mémoire) Evolution visuelle de l interface Meilleure gestion du réseau Centre de Maintenance amélioré

Tout comme Windows Vista, Windows 7 est disponible en plusieurs versions suivant le public visé. 22 Windows 7 Starter : Version allégée réservée aux netbooks Pas d interface Aero

Windows 7 Édition Familiale Basique : Destinée au grand public Interface Aero non disponible 23 Windows 7 Édition Familiale Premium : Destinée au grand public mais avec des fonctions multimédias (support de la télévision à haute définition, création de DVD )

24 Windows 7 Professionnel : Destinée aux entreprises Elle intègre des technologies de sauvegarde par le réseau et de chiffrement des données Windows 7 Entreprise : Destinée aux très grandes entreprises Elle inclut toutes les fonctionnalités de Windows 7 Professionnel et y ajoute la mise en œuvre d une technologie de chiffrement matériel

Windows 7 Édition Intégrale ou Ultimate : Une version complète comprenant toutes les technologies de la version Édition Familiale Premium et de la Professionnelle. 25 Les modules linguistiques du système MUI (Multilingual User Interface - Interface Utilisateur Multilingue), qui permettent de faire basculer entièrement la langue d affichage de Windows sont disponibles dans cette édition Windows 7.

Windows Seven 26

27 L édition Windows 7 couplée à Windows 2008, offre des scénarios encore plus évolués Rendant les utilisateurs efficaces où qu ils soient Améliorant la sécurité et le contrôle des postes

Look and Feel «Vista» 2008 Server 28 Moyennant l ajout de la fonctionnalité «expérience utilisateur» (ajout des fonctionnalités Windows 7 : Windows Defender, Nettoyage de disque, Windows Media, Thèmes du Bureau, de synchronisation, outil de capture ) Power Shell Environnement d administration en ligne de commande

Hyper-V Virtualisation 2008 Server 29 Uniquement sur les systèmes 64 bits MMC 3.0 (Microsoft Management Console) Ajout d un volet d actions Intégration de nombreux outils dans la MMC

2008 Server 30 Gestionnaire de serveur amélioré Rôles Fonctionnalités Conseils et diagnostics Intégration des principaux outils de «Gestion de l Ordinateur» La sauvegarde et la gestion des disques Utilisateurs et groupes locaux Services

Nouveau pare feu 2008 Server Pare feu Windows avec fonctions spéciales de sécurité 31 Pare feu contextuel Gestion par la MMC Dans les outils d administration Utilise les stratégies de groupe d Active Directory pour le déploiement des règles sur le parc

2008 Server 32 Outil Diagnostic de la mémoire

2008 Server 33 Outil Diagnostic de la mémoire

2008 Server 34 Outil Diagnostic de la mémoire

Conclusion Choix de l'os en fonction du service à offrir et des ressources matérielles disponibles 35 Client ou Serveur ou Terminal Service, XP, Vista, Seven ou 2008

La version cliente (basée sur Seven) 36 DES FONCTIONNALITÉS SOUVENT MÉCONNUES

Administration d un poste Un poste client Windows cela s administre même quand il est seul. Une série d outils : panneau de configuration -> outils d administration 37

Gestion de 38 l ordinateur Gestion des paramètres liés à un poste, aller sur «Gestion de l ordinateur», cela permet La gestion des utilisateurs La gestion des services Gestion de la performance et observateurs d évènements La gestion des paramètres matériels La gestion des disques La gestion de la planification des tâches

39

Les utilisateurs 40 Gestion complète des utilisateurs et des groupes locaux Gestion du mot de passe Appartenance à un groupe Emplacement du profil Activation / désactivation du compte

Les utilisateurs 41 Chaque utilisateur possède un profil (par défaut sur c:\users\<utilisateur>\) qui contient : Des espaces pour ses données personnelles Des espaces pour contenir les paramètres et données des applications Les données de son bureau

Les utilisateurs Les groupes 42 Les groupes en Windows sont plus étendus que les groupes Linux (Unix) La fonctionnalité première de ces groupes est de gérer les droits utilisateurs de façon globale et non nominative même si on peut le faire individuellement Un groupe peut contenir des utilisateurs et des groupes Un utilisateur peut appartenir à plusieurs groupes Par défaut il existe une vingtaine de groupes qui peuvent être étendus

Les services Windows 43 Un service Windows est un programme qui s exécute en permanence en arrière plan pour des tâches particulières, comme : Client DHCP (pour récupérer une adresse IP) Client DNS (pour demander la traduction d un nom en adresse et inversement) Plug and play (pour détecter les nouveaux périphériques tels que USB ) Spouleur d impression (pour la gestion de la relation avec les imprimantes) Et bien d autres

Les services Windows 44 Un service possède 2 états Démarré Stoppé Son lancement se fait de trois manières différentes Automatique (le service est lancé dès le démarrage du système) Manuel (le service est lancé soit par l utilisateur soit quand un autre service en a besoin) Désactivé (le service ne sera jamais lancé) Par défaut, il y a environ 200 services dont 80 en fonctionnement, on peut en désactiver certains qui ne sont pas indispensables mais attention, désactiver un service peut entraîner une instabilité de Windows

Les services Windows 45 Un service Windows est associé à un utilisateur et aura les mêmes privilèges que cet utilisateur. Quand on lance un service on choisit le bon utilisateur associé pour lui octroyer suffisamment de droits SANS trop lui en laisser par ailleurs. On ne lance QUE TRES RAREMENT un service avec le compte administrateur.

Les services Windows 46 Les services peuvent être configurés pour réagir en cas de défaillances en employant différentes méthodes correctives : Ne rien faire Redémarrer le service Exécuter un programme Redémarrer l ordinateur

Performance Maintenance 47 Moniteur d activités Configurable pour voir l activité des différents composants du système (CPU, disques, mémoire, ) Sert également à faire des rapports d utilisation et à analyser les performances (usage CPU excessif, disque dur sur utilisé )

Performance Maintenance 48 L observateur d évènements Enregistre les évènements système et les classe dans des «journaux» Possibilité de filtrer les évènements pour ne voir que les éléments intéressants (erreurs par exemple) Très complet mais un peu âpre

Performance Maintenance 49 5 journaux en standard Application (les applications enregistrent leurs propres évènements) Sécurité (tentative de login et certains évènements administrateur) Installation (installation de nouveaux composants) Système (gestion des pilotes et évènements système) Transférés (évènements provenant d une autre machine) Chaque évènement est détaillé Code d erreur Explication Contexte

50