Module 14 : Gestion d'un réseau Windows 2000

Module 14 : Gestion d'un réseau Windows 2000 Table des matières Vue d'ensemble 1 Stratégies d'administration de Windows 2000 2 Exécution à distance de tâches administratives à l'aide des services Terminal Server 3 Fonctionnement du protocole SNMP 11 Implémentation du service SNMP de Windows 2000 19 Atelier A : Gestion d'un réseau Windows 2000 28 Contrôle des acquis 39

Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs. L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent document vous autorise une et une seule copie. Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle. 2000 Microsoft Corporation. Tous droits réservés. Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook, PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis d'amérique et/ou dans d'autres pays. Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs propriétaires respectifs. Chef de projet : Rick Selby Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT), Barbara Pelletier (S&T OnSite) Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions) Responsable de programme : Thomas Willingham (Infotec) Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante) Responsable d'édition : Lynette Skinner Éditrice : Jennifer Kerns (S&T OnSite) Correctrice : Shawn Jackson (S&T Consulting) Responsable de programme en ligne : Debbi Conger Responsable des publications en ligne : Arlo Emerson (Aditi) Assistance en ligne : David Myka (S&T OnSite) Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP) Développeur des tests : Greg Stemp (S&T OnSite) Test du cours : Data Dimensions, Inc. Assistance à la production : Ed Casper (S&T Consulting) Responsable de la fabrication : Bo Galford Assistance à la fabrication : Rick Terek Responsable produit : Gerry Lang Directeur de l'unité produit : Robert Stewart Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.

Module 14 : Gestion d'un réseau Windows 2000 iii Notes de l'instructeur Présentation : 75 minutes Atelier : 60 minutes Ce module fournit aux stagiaires les connaissances et les compétences nécessaires à la gestion des ordinateurs et des réseaux Microsoft Windows 2000 à l'aide de la fonction d'administration à distance des services Terminal Server et du protocole SNMP (Simple Network Management Protocol). À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :!" identifier les stratégies d'administration de Windows 2000 ;!" exécuter à distance des tâches administratives à l'aide des services Terminal Server ;!" expliquer le fonctionnement du protocole SNMP ;!" implémenter le service SNMP de Windows 2000. Documents de cours et préparation Cette section vous indique les documents de cours et la préparation nécessaires pour animer ce module. Documents de cours Pour animer ce module, vous devez disposer du fichier Microsoft PowerPoint 2172A_14.ppt. Préparation Pour préparer ce module, vous devez effectuer les tâches suivantes :!" lire tous les documents de cours relatifs à ce module ;!" réaliser l'atelier ;!" lire le livre blanc Using Terminal Services for Graphical Remote Administration of the Windows 2000 Server Family, situé sous Lectures complémentaires sur la page Web du CD-ROM du stagiaire ;!" lire la RFC (Request For Comments) 1157, A Simple Network Management Protocol (SNMP), située sous Lectures complémentaires de la page Web du CD-ROM du stagiaire ;!" lire la section intitulée «SNMP (Simple Network Management Protocol)» du Kit de Ressources Techniques Microsoft Windows 2000 Server ;!" lire la rubrique intitulée «Services Terminal Server» de l'aide de Windows 2000 Server.

iv Module 14 : Gestion d'un réseau Windows 2000 Déroulement du module Présentez le module en vous appuyant sur les points détaillés ci-dessous.!" Stratégies d'administration de Windows 2000 Cette section est conçue pour fournir une vue d'ensemble des stratégies d'administration que les stagiaires peuvent utiliser pour gérer des ordinateurs et réseaux Windows 2000. Expliquez les deux options qui se présentent aux stagiaires : l'administration à distance des services Terminal Server et le protocole SNMP. Expliquez brièvement leurs avantages et utilisations.!" Exécution à distance de tâches administratives à l'aide des services Terminal Server Cette section a pour but d'expliquer comment administrer un réseau à distance à l'aide des services Terminal Server. Commencez par expliquer comment les services Terminal Server permettent aux stagiaires d'administrer un réseau à distance. Présentez le concept de services Terminal Server et les tâches qu'ils permettent aux utilisateurs de réaliser. Ensuite, indiquez la configuration requise pour utiliser ces services pour l'administration à distance. Indiquez le système d'exploitation et le matériel nécessaires à ce service. Ensuite, décrivez la procédure d'installation des services Terminal Server pour l'administration à distance. Décrivez les différences entre l'installation des services Terminal Server pour l'administration à distance et pour le partage d'applications. Enfin, expliquez comment configurer les services Terminal Server pour l'administration à distance. Montrez comment configurer les paramètres de performances afin d'accroître les performances du système, et les paramètres de sécurité pour garantir des connexions sûres lors de l'administration d'ordinateurs réseau.!" Fonctionnement du protocole SNMP Cette section a pour but de fournir une vue d'ensemble du protocole SNMP et des avantages qu'il procure lors de l'administration d'un réseau. Commencez par présenter le protocole SNMP et son champ d'utilisation. Faites ensuite la différence entre les systèmes de gestion et les agents SNMP. Signalez que Windows 2000 peut servir d'agent mais pas de système de gestion. Expliquez ensuite comment les stagiaires peuvent configurer un ordinateur Windows 2000 en tant qu'agent à l'aide du service SNMP de Windows 2000. Décrivez la base d'informations de gestion (MIB, Management Information Base) et son rôle. Renvoyez les stagiaires au Kit de Ressources Techniques Windows 2000 Server, qui comporte plus d'informations sur les bases MIB de Windows 2000. Présentez ensuite l'arborescence de noms hiérarchique et référencez l'arborescence hiérarchique attribuée à Microsoft Corporation. Enfin, présentez les communautés SNMP et expliquez comment elles prennent en charge l'administration réseau.!" Implémentation du service SNMP de Windows 2000 Cette section a pour but de montrer comment implémenter le service SNMP de Windows 2000. Commencez par expliquer comment installer le service SNMP sur des ordinateurs qui exécutent Windows 2000. Expliquez ensuite comment configurer les paramètres de sécurité du service SNMP. Montrez comment configurer les propriétés de l'agent SNMP de Windows 2000. Enfin, expliquez comment les stagiaires peuvent confirmer la connexion SNMP avec l'ordinateur agent de gestion à l'aide de l'utilitaire SNMPUTIL.

Module 14 : Gestion d'un réseau Windows 2000 v Informations sur la personnalisation Cette section identifie l'installation requise pour les ateliers d'un module et les modifications apportées à la configuration des ordinateurs des stagiaires au cours des ateliers. Ces informations sont données pour vous aider à dupliquer ou à personnaliser les cours MOC (Microsoft Official Curriculum). Important L'atelier de ce module dépend aussi de la configuration de la classe spécifiée dans la section «Informations sur la personnalisation» située à la fin du Guide de configuration de la classe du cours 2172A, Implémentation d'une infrastructure réseau Microsoft Windows 2000. Mise en place de l'atelier Aucune configuration requise pour l'atelier n'affecte la duplication ou la personnalisation. Résultats de l'atelier Aucune modification de la configuration des ordinateurs des stagiaires n'affecte la duplication ou la personnalisation.

This page is left blank

Module 14 : Gestion d'un réseau Windows 2000 1 Vue d'ensemble Objectif de la diapositive Donner une vue d'ensemble des sujets et des objectifs de ce module. Introduction Dans ce module, vous allez apprendre comment utiliser les services Terminal Server pour effectuer des tâches administratives à distance et découvrir le protocole SNMP.! Stratégies d'administration de Windows 2000! Exécution à distance de tâches administratives à l'aide des services Terminal Server! Fonctionnement du protocole SNMP! Implémentation du service SNMP de Windows 2000 En tant qu'administrateur réseau, vous serez peut-être chargé d'exécuter des tâches administratives même si vous n'êtes pas physiquement présent auprès du serveur. Microsoft Windows 2000 fournit des solutions qui répondent à vos besoins en matière d'administration à distance. Les services Terminal Server vous permettent de surveiller le serveur et d'exécuter des tâches administratives à distance. Vous pouvez également gérer les éléments réseau à partir d'un site central à l'aide du protocole SNMP (Simple Network Management Protocol). À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :!" identifier les stratégies d'administration de Windows 2000 ;!" exécuter à distance des tâches administratives à l'aide des services Terminal Server ;!" expliquer le fonctionnement du protocole SNMP ;!" implémenter le service SNMP de Windows 2000.

2 Module 14 : Gestion d'un réseau Windows 2000 Stratégies d'administration de Windows 2000 Objectif de la diapositive Présenter les outils d'administration et de gestion réseau à distance de Windows 2000. Introduction Windows 2000 propose des outils et des méthodes qui facilitent l'administration à distance, ainsi que la possibilité d'utiliser des outils d'autres fabricants pour la collecte de données. Windows 2000 propose plusieurs outils et méthodes d'administration # Services Terminal Server # Protocole SNMP # Service SNMP Service SNMP Avec Windows 2000, vous disposez d'une grande flexibilité lors de l'administration de votre réseau. Les outils et méthodes fournis par Windows 2000 comprennent les éléments ci-dessous.!" Services Terminal Server. Depuis un ordinateur client, vous pouvez exécuter des sessions interactives sur un ordinateur distant qui exécute Windows 2000 Server pour administrer le serveur depuis l'ordinateur client comme si vous l'utilisiez localement.!" Protocole SNMP. Le protocole SNMP est un standard de récupération d'informations depuis une large gamme de périphériques réseau. Il peut également alerter les administrateurs réseau lorsque certains événements surviennent sur ces périphériques. Vous pouvez gérer des ordinateurs qui exécutent Windows 2000 à l'aide d'une application de gestion SNMP.!" Service SNMP. Windows 2000 prend en charge le protocole SNMP au moyen du service SNMP. Ce dernier permet à Windows 2000 d'utiliser le protocole SNMP pour demander des données à des ordinateurs et pour communiquer avec les systèmes de gestion d'autres fabricants.

Module 14 : Gestion d'un réseau Windows 2000 3 $ Exécution à distance de tâches administratives à l'aide des services Terminal Server Objectif de la diapositive Présenter l'utilisation des services Terminal Server pour l'administration à distance. Introduction Les services Terminal Server vous permettent d'administrer des ordinateurs à distance.! Utilisation des services Terminal Server pour l'administration à distance! Configuration requise pour l'administration à distance à l'aide des services Terminal Server! Installation des services Terminal Server pour l'administration à distance! Configuration des services Terminal Server pour l'administration à distance Les services Terminal Server de Windows 2000 vous permettent d'administrer à distance un réseau ou un périphérique de ce réseau. Ils vous permettent d'ouvrir des sessions interactives sur un serveur distant et d'administrer ce serveur depuis un ordinateur client comme si vous l'utilisiez localement. Le bureau du serveur apparaît dans une fenêtre sur le bureau de votre ordinateur local. Le client des services Terminal Server envoie les frappes du clavier et les mouvements de la souris au serveur Terminal Server, qui renvoie les mises à jour d'écran.

4 Module 14 : Gestion d'un réseau Windows 2000 Utilisation des services Terminal Server pour l'administration à distance Objectif de la diapositive Présenter les avantages de l'utilisation des services Terminal Server pour l'administration à distance. Introduction Avec les services Terminal Server, vous pouvez administrer un serveur à distance comme si vous l'utilisiez localement. Avantages de l'utilisation des services Terminal Server pour l'administration à distance : # Permet d'administrer des serveurs à distance # Exécute Windows 2000 en plus des autres systèmes d'exploitation # Requiert un logiciel client minimal # Excellentes performances même sur une connexion à faible débit Points clés Vous pouvez utiliser les services Terminal Server pour effectuer toutes les tâches administratives que vous êtes autorisé à exécuter localement sur un serveur, y compris l'installation de logiciels. Les administrateurs peuvent se connecter à un serveur à l'aide des services Terminal Server installés depuis des ordinateurs clients qui exécutent des systèmes d'exploitation autres que Windows 2000. En utilisant les services Terminal Server pour l'administration à distance, vous bénéficiez des avantages ci-dessous.!" Vous pouvez effectuer toutes les tâches administratives d'un serveur depuis un même ordinateur distant, y compris l'installation de logiciels.!" Vous pouvez vous connecter à un serveur qui exécute les services Terminal Server depuis des ordinateurs clients qui exécutent Microsoft Windows 2000, Microsoft Windows NT, Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows 3.1 ou Microsoft Windows CE.!" Le logiciel client des services Terminal Server nécessite très peu de ressources pour fonctionner. Les fichiers d'installation de l'ordinateur client tiennent sur deux à quatre disquettes.!" Les services Terminal Server offrent d'excellentes performances même sur une connexion à faible débit. Étant donné que le client des services Terminal Server ne transmet que les frappes au clavier et les mouvements de la souris, et que les services Terminal Server ne transmettent que les mises à jour d'écran, les besoins en bande passante sont faibles.

Module 14 : Gestion d'un réseau Windows 2000 5 Configuration requise pour l'administration à distance à l'aide des services Terminal Server Objectif de la diapositive Identifier la configuration requise pour utiliser les services Terminal Server pour l'administration à distance. Introduction Vous devez vous assurer que votre configuration matérielle est suffisante pour prendre en charge l'administration à distance. Configuration requise pour l'administration à distance à l'aide des services Terminal Server : L'ordinateur doit exécuter l'un des systèmes d'exploitation de la famille Windows 2000 Server Les services Terminal Server doivent être installés sur l'ordinateur client et sur le serveur Chaque session sur le serveur nécessite 16 Mo de mémoire vive Point clé Les services Terminal Server allouent environ 16 Mo de mémoire vive sur le serveur pour chaque session. L'ordinateur sur lequel vous installez les services Terminal Server doit répondre aux conditions de configuration ci-dessous afin de pouvoir utiliser ces services pour l'administration à distance.!" L'ordinateur doit exécuter l'un des systèmes d'exploitation de la famille Windows 2000 Server.!" Vous devez installer les services Terminal Server sur le serveur et le Client Terminal Server sur l'ordinateur client.!" Chaque session active sur le serveur nécessite environ 16 mégaoctets (Mo) de mémoire vive, outre la mémoire nécessaire à l'application dans la session des services Terminal Server et la mémoire supplémentaire utilisée par le serveur. Ce volume de mémoire vive est par conséquent indisponible pour une autre utilisation. Remarque Pour plus d'informations sur les services Terminal Server, consultez le module 14, «Installation et configuration des services Terminal Server» du cours 2053A, Implémentation de Microsoft Windows 2000 Professionnel et Server.

6 Module 14 : Gestion d'un réseau Windows 2000 Installation des services Terminal Server pour l'administration à distance Objectif de la diapositive Montrer la procédure d'installation des services Terminal Server en mode administration à distance. Introduction Les services Terminal Server peuvent être installés en mode serveur d'applications ou en mode administration à distance. Caractéristiques de l'installation des Services Terminal Server : # Limitée à deux connexions simultanées # Deux licences incluses # Optimisée pour un petit nombre de connexions # Paramètres de sécurité plus élevés # Par défaut, seuls les membres du groupe Administrateurs sont autorisés à se connecter Lorsque vous installez les services Terminal Server sur un ordinateur exécutant Windows 2000, vous avez le choix entre une installation en mode serveur d'applications et en mode administration à distance. Vous devez sélectionner le mode approprié lors de l'installation. Afin d'utiliser les services Terminal Server pour administrer votre réseau, sélectionnez le mode administration à distance. Caractéristiques du mode administration à distance Le mode administration à distance possède les caractéristiques ci-dessous.!" Les services Terminal Server sont limités à deux connexions simultanées.!" Deux licences pour services Terminal Server sont incluses. Vous n'avez pas besoin d'acheter des licences supplémentaires.!" Les performances des services Terminal Server sont optimisées pour un petit nombre de connexions.!" Les paramètres de sécurité des services Terminal Server sont configurés pour être plus élevés qu'en mode serveur d'applications.!" Par défaut, seuls les membres du groupe Administrateurs sont autorisés à se connecter à l'ordinateur distant à l'aide des services Terminal Server.

Module 14 : Gestion d'un réseau Windows 2000 7 Installation des services Terminal Server Pour installer les services Terminal Server, exécutez la procédure ci-dessous. 1. Dans le Panneau de configuration, ouvrez le programme Ajout/Suppression de programmes, puis cliquez sur Ajouter/Supprimer des composants Windows. 2. Dans l'assistant Composants de Windows, dans la page Composants Windows, activez la case à cocher Services Terminal Server, puis cliquez sur Suivant. 3. Dans la page Installation des Services Terminal Server, cliquez sur Mode administration à distance, sur Suivant, à l'invite, tapez le chemin d'accès des fichiers d'installation, puis cliquez sur Terminer. 4. À l'invite, cliquez sur OK pour redémarrer l'ordinateur.

8 Module 14 : Gestion d'un réseau Windows 2000 Configuration des services Terminal Server pour l'administration à distance Objectif de la diapositive Montrer comment configurer les services Terminal Server pour améliorer les performances et la sécurité réseau. Introduction Par défaut, les services Terminal Server sont optimisés pour un petit nombre de connexions clientes. Vous pouvez améliorer les niveaux de performances et de sécurité en suivant certaines étapes de configuration supplémentaires.! Améliorer les performances en : # Optimisant les services exécutés sur le serveur # Libérant des ressources d'un ordinateur! Augmenter la sécurité du réseau en : # Autorisant uniquement les administrateurs sélectionnés à se connecter # Cryptant les données entre l'ordinateur client et le serveur Lorsque vous installez les services Terminal Server pour l'administration à distance, Windows 2000 optimise automatiquement de nombreux paramètres pour un petit nombre de connexions client. Windows 2000 configure également certains paramètres de sécurité pour obtenir un niveau plus élevé, car des administrateurs peuvent accéder à des données confidentielles lorsqu'ils accèdent au serveur Terminal Server depuis un ordinateur client non-sécurisé. Par exemple, seuls les administrateurs sont autorisés à se connecter à un serveur Terminal Server. En outre, lorsque vous installez les services Terminal Server en mode administration à distance, Windows 2000 s'assure qu'aucune donnée de session ne reste dans le Presse-papiers de l'ordinateur client. Vous pouvez encore améliorer les niveaux de performances et de sécurité en suivant certaines étapes de configuration supplémentaires. Configuration des paramètres de performances Vous pouvez configurer deux paramètres de performances afin d'améliorer les performances de la session des services Terminal Server. Optimisation des services exécutés sur le serveur Le premier objectif du serveur que vous êtes en train de configurer n'étant pas un haut niveau de performances pour plusieurs sessions de services Terminal Server, vous devez optimiser les performances des services d'arrière-plan, comme le partage de fichiers et d'imprimantes.

Module 14 : Gestion d'un réseau Windows 2000 9 Pour configurer les services d'arrière-plan, exécutez la procédure ci-dessous. 1. Dans le Panneau de configuration, double-cliquez sur l'icône Système. 2. Dans la boîte de dialogue Propriétés système, dans l'onglet Avancé, cliquez sur Options de performances. 3. Dans l'option Optimiser les performances pour, cliquez sur Les services d'arrière-plan. Libération des ressources d'un ordinateur Vous pouvez configurer les services Terminal Server pour qu'ils ferment les sessions clientes Terminal Server inactives et déconnectées après une période donnée. Cette option est utile si vous limitez le nombre de sessions simultanées et si un administrateur oublie de terminer une session. Ces paramètres améliorent en outre la sécurité. Pour optimiser la disponibilité des ressources, vous devez fixer la limite de session inactive à dix minutes et la limite de temps pour terminer une session déconnectée à cinq minutes. Pour fixer la limite de session inactive et la limite de temps pour terminer une session déconnectée, exécutez la procédure ci-dessous. 1. Ouvrez l'outil Configuration des services Terminal Server à partir du menu Outils d'administration. 2. Dans la boîte de dialogue Propriétés de RDP Tcp, dans l'onglet Sessions, assurez-vous que l'option Remplacer les paramètres de l'utilisateur est sélectionnée. 3. Dans la liste Limite de session inactive, cliquez sur 10 minutes. 4. Dans la liste Fin d'une session déconnectée, cliquez sur 5 minutes. Configuration des paramètres de sécurité Vous pouvez configurer deux paramètres pour améliorer la sécurité des services Terminal Server. Vous configurez tous les paramètres à l'aide de l'outil Configuration des services Terminal Server. Contrôle de l'accès administrateur Vous pouvez contrôler l'accès administrateur au serveur Terminal Server pour spécifier quels administrateurs peuvent utiliser les services Terminal Server pour l'administration à distance. Afin de maintenir un haut niveau de sécurité, autorisez uniquement les administrateurs autorisés à administrer un serveur spécifique à se connecter depuis un client Terminal Server. Pour configurer l'accès administrateur, exécutez la procédure ci-dessous. 1. Ouvrez l'outil Configuration des services Terminal Server à partir du menu Outils d'administration. 2. Dans l'onglet Autorisations, attribuez l'autorisation Contrôle total uniquement aux comptes des administrateurs sélectionnés. 3. Supprimez tous les autres comptes d'utilisateur et groupes dans la zone Nom, à l'exception du compte système.

10 Module 14 : Gestion d'un réseau Windows 2000 Cryptage des données des services Terminal Server Vous pouvez crypter les données circulant entre les services Terminal Server et l'ordinateur client afin d'empêcher tout accès par des personnes non-autorisées. Le cryptage de ces données peut réduire les performances des ordinateurs clients lents, mais un cryptage fort est recommandé du fait de la nature souvent confidentielle des tâches administratives. Pour crypter les données circulant entre les clients et les serveurs Terminal Server, exécutez la procédure ci-dessous. 1. Ouvrez l'outil Configuration des services Terminal Server à partir du menu Outils d'administration. 2. Dans l'onglet Général, cliquez sur Haut afin de définir un cryptage fort. Remarque Pour utiliser un cryptage fort, vous devez également installer le High Encryption Pack de Windows 2000.

$ Fonctionnement du protocole SNMP Module 14 : Gestion d'un réseau Windows 2000 11 Objectif de la diapositive Donner une vue d'ensemble du protocole SNMP. Introduction Le protocole SNMP est un protocole Internet standard qui permet au système de gestion d'un autre fabricant de collecter des données en un point central depuis de nombreux périphériques réseau, dont des ordinateurs exécutant Windows 2000.! Vue d'ensemble du protocole SNMP! Système de gestion et agents SNMP! Service SNMP de Windows 2000! Base MIB! Arborescence de noms hiérarchique! Définition des communautés SNMP Le protocole SNMP est un protocole de gestion réseau aux standards de l'industrie qui permet de gérer des nœuds réseau (serveurs, stations de travail, routeurs, ponts et concentrateurs) depuis un hôte central. Il est largement utilisé avec les réseaux TCP/IP (Transmission Control Protocol/Internet Protocol) et, plus récemment, avec les réseaux IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange). Windows 2000 prend en charge le protocole SNMP grâce au service SNMP. Une bonne compréhension de l'utilisation du protocole SNMP vous aidera à l'implémenter efficacement pour gérer votre réseau.

12 Module 14 : Gestion d'un réseau Windows 2000 Vue d'ensemble du protocole SNMP Objectif de la diapositive Définir le protocole SNMP. Introduction Le protocole SNMP vous permet de surveiller des périphériques réseau et de transmettre des informations d'état entre les ordinateurs d'un réseau. Le protocole SNMP vous permet de surveiller :! Ordinateurs exécutant Windows 2000! Ordinateurs exécutant Windows NT! Routeurs ou passerelles! Ordinateurs de type mainframe et mini-ordinateurs! Concentrateurs de câblage Agents SNMP Informations D'état Ordinateur exécutant Windows 2000 Routeur Concentrateur de câblage Le protocole SNMP, qui fait partie de la suite de protocoles TCP/IP, a été mis au point dans la communauté Internet pour surveiller et dépanner les routeurs et les ponts. Il permet de surveiller et de communiquer des informations d'état entre de nombreux périphériques réseau, comme les périphériques suivants :!" ordinateurs exécutant Windows 2000 ;!" ordinateurs exécutant Windows NT ;!" routeurs ou passerelles ;!" ordinateurs de type mainframe et mini-ordinateurs ;!" concentrateurs de câblage. Le service SNMP envoie des informations d'état à un ou plusieurs hôtes lorsque l'hôte les demande, ou lorsqu'un événement significatif se produit (par exemple, lorsqu'un hôte n'a plus assez d'espace sur son disque dur). Remarque Pour plus d'informations sur le protocole SNMP, consultez la RFC 1157 située sous Lectures complémentaires sur la page Web du CD- ROM du stagiaire. De nombreuses autres RFC fournissent des mises à jour concernant des aspects spécifiques du protocole SNMP. Pour une liste plus complète des RFC concernées, consultez la section «SNMP (Simple Network Management Protocol)» du Kit de Ressources Techniques Microsoft Windows 2000 Server.

Module 14 : Gestion d'un réseau Windows 2000 13 Système de gestion et agents SNMP Objectif de la diapositive Expliquer comment les systèmes de gestion et les agents SNMP communiquent. Introduction Le protocole SNMP utilise une architecture distribuée, qui se compose de systèmes de gestion et d'agents. Système de gestion SNMP Get, get-next, get-bulk, set Interruption Agent SNMP! Windows 2000! Autres clients Le protocole SNMP utilise une architecture distribuée. Cette architecture comprend deux composants : des systèmes de gestion et des agents.!" Système de gestion. N'importe quel ordinateur exécutant le logiciel de gestion SNMP est un système de gestion. La principale fonction d'un système de gestion est de demander des informations à un agent SNMP.!" Agents. N'importe quel périphérique exécutant le logiciel d'agent SNMP, tel qu'un serveur ou un routeur, est un agent. La principale fonction d'un agent SNMP est d'envoyer les informations demandées par le système de gestion. Demande d'informations du système de gestion SNMP Un système de gestion peut demander des informations au moyen des opérations get, get-next, get-bulk et set.!" L'opération get permet de demander une valeur spécifique, comme la quantité d'espace disponible sur le disque dur.!" L'opération get-next permet de demander la valeur «suivante». Elle sert à demander des données qui suivent les données courantes.!" L'opération get-bulk permet de demander une grande quantité de données de gestion. Elle sert à réduire le nombre d'échanges de protocole.!" L'opération set modifie une valeur. Elle est rarement utilisée, car la plupart des valeurs sont en lecture seule et ne peuvent pas être définies.

14 Module 14 : Gestion d'un réseau Windows 2000 Messages d'interruption des agents SNMP L'opération de notification, également appelée message d'interruption, avertit les systèmes de gestion qu'un événement inhabituel se produit, par exemple la violation d'un mot de passe. Vous configurez un agent SNMP pour spécifier sous quelles conditions et à quels systèmes de gestion il envoie des interruptions. Remarque La seule opération de gestion qu'un agent SNMP peut lancer est une interruption.

Module 14 : Gestion d'un réseau Windows 2000 15 Service SNMP de Windows 2000 Objectif de la diapositive Donner une vue d'ensemble du service SNMP de Windows 2000. Introduction Les ordinateurs exécutant Windows 2000 peuvent agir en tant qu'agents SNMP en utilisant le service SNMP de Windows 2000. Traite les demandes d'informations d'état des systèmes de gestion SNMP Signale à un ou plusieurs hôtes les interruptions lorsqu'elles surviennent Fonctionne sur tout ordinateur exécutant Windows 2000 et le protocole TCP/IP ou IPX/SPX Utilise des noms d'hôte et des adresses IP pour identifier les hôtes Les ordinateurs exécutant Windows 2000 peuvent agir en tant qu'agents SNMP en utilisant le service SNMP de Windows 2000. Les ordinateurs exécutant Windows 2000 et sur lesquels le service SNMP a été installé peuvent communiquer avec les systèmes de gestion SNMP. Le service SNMP de Windows 2000 présente les caractéristiques ci-dessous.!" Il rend compte des interruptions à un ou plusieurs hôtes lorsqu'elles surviennent.!" Il traite les demandes d'informations d'état des systèmes de gestion SNMP.!" Il peut être installé et utilisé sur tout ordinateur exécutant Windows 2000 et le protocole TCP/IP ou IPX/SPX.!" Il utilise des noms d'hôte et des adresses IP pour identifier les hôtes auxquels il envoie les informations et desquels il reçoit des demandes. Remarque Windows 2000 n'inclut pas de système de gestion. Cependant, il existe de nombreux produits d'autres fabricants qui proposent cette fonction sur un réseau Windows 2000.

16 Module 14 : Gestion d'un réseau Windows 2000 Base MIB Objectif de la diapositive Définir une base MIB et répertorier les bases MIB prises en charge par le service SNMP. Introduction Une base MIB définit les informations qui peuvent être demandées. Données de périphériques MIB objets Système de gestion! Ensemble d'objets gérables représentant les données de périphériques! Le service SNMP prend en charge : # MIB Internet II : Il définit les objets essentiels à une analyse des erreurs ou de la configuration # MIB LAN Manager II : Il définit les objets d'ordinateur exécutant Windows 2000, Windows NT ou LAN Manager # MIB DHCP : Il définit les objets pour surveiller l'activité DHCP # MIB WINS : Il définit les objets pour surveiller l'activité WINS Une base d'information de gestion (MIB, Management Information Base) définit quelles données un système de gestion peut demander à un agent SNMP, la façon dont le système de gestion doit demander les données, et la façon dont l'agent formate les informations qu'il renvoie. Une base MIB sert d'ensemble d'objets gérables qui représentent les informations concernant un périphérique réseau, comme le nombre de sessions actives ou la version du système d'exploitation réseau exécuté par un hôte. Les systèmes de gestion et agents SNMP doivent partager une compréhension commune des objets MIB afin de pouvoir fonctionner. Une base MIB combine des objets similaires. Par exemple, la MIB Internet II définit 171 objets essentiels à une analyse des erreurs ou à une analyse de configuration. La MIB Lan Manager définit des objets destinés à la surveillance d'ordinateurs exécutant Windows 2000, Windows NT ou LAN Manager. D'autres MIB couvrent des composants tels que le protocole DHCP (Dynamic Host Configuration Protocol) ou le service WINS (Windows Internet Name Service). Généralement, un système de gestion SNMP supprime la complexité liée à la compréhension des définitions MIB des objets gérables par un administrateur. Cependant, lorsque vous sélectionnez un système de gestion SNMP, vous devez vous assurer qu'il prend en charge toutes les MIB utilisées par Windows 2000. Remarque Pour plus d'informations sur la MIB Internet II, consultez la RFC 1213 située sous Lectures complémentaires sur la page Web du CD-ROM du stagiaire. Pour obtenir une liste complète des MIB incluses dans Windows 2000, consultez l'annexe «Types d'objets MIB» du Kit de Ressources Techniques Microsoft Windows 2000 Server.

Module 14 : Gestion d'un réseau Windows 2000 17 Arborescence de noms hiérarchique Objectif de la diapositive Décrire l'arborescence de noms utilisée pour mapper des objets MIB. ISO 1 Entreprise 3 Département de la défense (DOD) 6 Internet 1 Introduction L'espace de noms des objets MIB est hiérarchique. Répertoire 1 Gestion 2 Expérimental 3 Privé 4 MIB II 1 Entreprise 1 MIB LAN Manager II 1.3.6.1.4.1.77 iso.org.dod.internet.private.enterprise.lanmanager MIB LAN Manager II 77 L'espace de noms des objets MIB est hiérarchique. Il est structuré de façon à ce qu'un nom globalement unique puisse être attribué à chaque objet gérable. L'ISO (International Organization for Standardization) fait autorité pour la racine de l'espace de noms et attribue des autorités à des entreprises individuelles sur des portions de l'espace de noms. Ceci permet à des entreprises d'attribuer des noms sans devoir systématiquement consulter une autorité Internet. Format de l'identificateur d'objets Dans la hiérarchie, l'identificateur d'objets se présente sous la forme d'une succession d'étiquettes commençant à la racine et se terminant à l'objet. Les étiquettes sont séparées par des points. Par exemple : 1.3.6.1.4.1.77. Espace de noms de l'identificateur d'objets Microsoft Microsoft Corporation a reçu l'espace de noms de l'identificateur d'objets 1.3.6.1.4.1.311. Toutes les nouvelles bases MIB de Microsoft sont créées sous cette branche. Microsoft attribue le nom des objets situés n'importe où dans cet espace de noms. Par exemple, l'identificateur d'objets de MIB II est iso.org.dod.internet.management.mibii, et son numéro d'objet est 1.3.6.1.2.1. L'identificateur d'objets de la base MIB Lan Manager II est iso.org.dod.internet.private.enterprise.lanmanager, et son numéro d'objet est 1.3.6.1.4.1.77. Remarque L'espace de noms utilisé pour mapper des identificateurs d'objets est différent et indépendant de l'espace de noms hiérarchique du système de nom de domaine (DNS, Domain Name System).

18 Module 14 : Gestion d'un réseau Windows 2000 Définition des communautés SNMP Objectif de la diapositive Expliquer comment une communauté SNMP est utilisée pour regrouper des hôtes. Introduction Après avoir installé le protocole SNMP, vous devez définir une communauté SNMP. Agent1 Nom de communauté : Communauté2 Destination des interruptions : Gestionnaire2 Agent2 Nom de communauté : Communauté1 Destination des interruptions : Gestionnaire1 Routeur Agent3 Nom de communauté : Communauté1 Destination des interruptions : Gestionnaire1 Agent4 Nom de communauté : Communauté1 Destination des interruptions : Gestionnaire1 Manager1 Nom de communauté : Communauté1 Accepte les interruptions provenant de : Agents2-4 Routeur Manager2 Nom de communauté : Communauté2 Accepte les interruptions provenant de : Agents1 Conseil pédagogique Utilisez le graphique pour expliquer comment une communauté SNMP définit les hôtes qui peuvent communiquer. Les agents et les systèmes de gestion SNMP appartiennent à des groupes appelés communautés. Les communautés sont identifiées par un nom. L'utilisation d'un nom de communauté permet de fournir une sécurité rudimentaire et une vérification contextuelle aux agents et systèmes de gestion. Seuls les agents et les gestionnaires membres de la même communauté peuvent communiquer. Un agent refuse une requête émanant d'un système de gestion situé hors de la communauté pour laquelle il a été configuré. Remarque La communauté par défaut utilisée par la plupart des agents et systèmes de gestion SNMP est public. Dans l'exemple de la diapositive précédente, deux communautés sont définies : Communauté1 et Communauté2. Un agent SNMP peut appartenir à plusieurs communautés en même temps. Cela lui permet de communiquer avec les gestionnaires SNMP des communautés dont il est membre.!" L'Agent1 peut recevoir et envoyer des messages au Gestionnaire2 car ils sont tous deux membres de la communauté Communauté2.!" L'Agent2, l'agent3 et l'agent4 peuvent recevoir et envoyer des messages au Gestionnaire1 car ils sont tous membres de la communauté Communauté1.

Module 14 : Gestion d'un réseau Windows 2000 19 $ Implémentation du service SNMP de Windows 2000 Objectif de la diapositive Présenter les sujets traités dans cette section. Introduction Avant qu'un ordinateur exécutant Windows 2000 puisse fonctionner en tant qu'agent SNMP, vous devez d'abord installer et configurer le service SNMP de Windows 2000.! Installation du service SNMP! Configuration de la sécurité du service SNMP! Configuration des propriétés de l'agent SNMP Windows 2000! Configuration des interruptions SNMP! Utilisation de l'utilitaire SNMPUTIL pour confirmer la configuration du protocole SNMP Avant qu'un ordinateur exécutant Windows 2000 puisse fonctionner en tant qu'agent SNMP, vous devez installer et configurer le service SNMP de Windows 2000.

20 Module 14 : Gestion d'un réseau Windows 2000 Installation du service SNMP Objectif de la diapositive Présenter la procédure d'installation du service SNMP sur un ordinateur Windows 2000. Introduction Si vous voulez surveiller un ordinateur Windows 2000 avec le gestionnaire SNMP d'un autre fabricant, vous devez d'abord installer le service SNMP. Pour installer le service SNMP, exécutez la procédure ci-dessous. 1. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes. 2. Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez sur Ajouter/Supprimer des composants Windows, puis cliquez sur le bouton Composants. 3. Dans l'assistant Composants de Windows, dans la page Composants Windows, cliquez sur Outils de gestion et d'analyse, puis sur Détails. 4. Dans la boîte de dialogue Outils de gestion et d'analyse, activez la case à cocher SNMP (Protocole simplifié de gestion réseau), puis cliquez sur OK. 5. Dans la page Composants Windows, cliquez sur Suivant puis, une fois que Windows 2000 a configuré tous les paramètres, cliquez sur Terminer.

Module 14 : Gestion d'un réseau Windows 2000 21 Configuration de la sécurité du service SNMP Objectif de la diapositive Expliquer la procédure de configuration de la sécurité du service SNMP. Introduction Un agent SNMP refuse les requêtes émanant d'un système de gestion situé hors de sa communauté. Conseils pédagogiques Exécutez la procédure de configuration de la sécurité du service SNMP. Mentionnez le fait que, par défaut, Windows 2000 envoie une interruption d'authentification. Le service SNMP fournit une sécurité rudimentaire et une vérification contextuelle aux agents Windows 2000 et aux systèmes de gestion. Pour configurer la sécurité du service SNMP sur un agent Windows 2000, exécutez la procédure ci-dessous. 1. Ouvrez la console Gestion de l'ordinateur à partir du menu Outils d'administration. 2. Dans la console Gestion de l'ordinateur, développez Services et applications, puis dans l'arborescence de la console, cliquez sur Services. 3. Dans le volet de détails, cliquez avec le bouton droit sur Service SNMP, puis cliquez sur Propriétés.

22 Module 14 : Gestion d'un réseau Windows 2000 4. Dans la boîte de dialogue Propriétés de Service SNMP (Ordinateur local), cliquez sur l'onglet Sécurité. 5. Configurez les paramètres ci-dessous. Envoyer une interruption d'authentification. Activez ou désactivez cette case à cocher pour spécifier si une interruption d'authentification est envoyée. Noms de communautés acceptés. Un hôte doit appartenir à une communauté apparaissant dans cette liste pour que le service SNMP accepte des requêtes de sa part. Généralement, tous les hôtes appartiennent à la communauté «public», nom standard de la communauté de tous les hôtes. Ajoutez ou supprimez des noms de communautés et sélectionnez les droits d'un système de gestion. Le droit par défaut est Lecture seule. Accepter les paquets SNMP provenant de n'importe quel hôte. Si vous sélectionnez cette option, l'agent accepte tous les paquets SNMP, indépendamment de l'hôte dont ils proviennent. Accepter les paquets SNMP provenant de ces hôtes. Si vous sélectionnez cette option, l'agent n'accepte que les paquets SNMP des hôtes apparaissant dans la liste.

Module 14 : Gestion d'un réseau Windows 2000 23 Configuration des propriétés de l'agent SNMP Windows 2000 Objectif de la diapositive Expliquer la procédure de configuration des propriétés de l'agent SNMP. Introduction Le service SNMP permet à un ordinateur Windows 2000 de fournir à un système de gestion des informations concernant les activités qui surviennent à différentes couches de la suite de protocoles TCP/IP. Le service SNMP peut fournir à un système de gestion SNMP des informations sur lui-même. Vous entrez pour cela des informations sur un contact, un emplacement et la couche de la suite de protocoles TCP/IP dans laquelle l'ordinateur fonctionne. Pour configurer les propriétés d'un agent SNMP, exécutez la procédure ci-dessous. 1. Dans la boîte de dialogue Propriétés de Service SNMP (Ordinateur local), cliquez sur l'onglet Agent. 2. Dans la zone Contact, tapez le nom d'un contact, par exemple d'un administrateur, et dans la zone Emplacement, tapez une description de l'emplacement de l'ordinateur. 3. Sous Service, activez les cases à cocher des types de services fournis par l'ordinateur exécutant le service SNMP. Service Physique Applications Sélectionnez cette option si L'hôte gère des périphériques physiques, tels que des répéteurs. L'hôte emploie des applications utilisant le protocole TCP/IP. Cette case à cocher devrait toujours être activée.

24 Module 14 : Gestion d'un réseau Windows 2000 (suite) Service Liaison de données et sous-réseau Internet Bout en bout Sélectionnez cette option si L'hôte gère un pont. L'hôte fonctionne en tant que passerelle IP (routeur). L'hôte est un hôte IP. Cette case à cocher devrait toujours être activée. Remarque par défaut. Les services Applications, Internet et Bout en bout sont activés 4. Cliquez sur OK.

Module 14 : Gestion d'un réseau Windows 2000 25 Configuration des interruptions SNMP Objectif de la diapositive Montrer la procédure de configuration des interruptions SNMP. Introduction Vous pouvez configurer le service SNMP pour qu'il envoie des messages de notification à un système de gestion qui les collecte au nom d'une communauté spécifique. Vous pouvez configurer le service SNMP pour qu'il envoie des messages de notification à un système de gestion qui les collecte au nom d'une communauté spécifique. Avant que Windows 2000 puisse générer des interruptions, vous devez activer la case à cocher Envoyer une interruption d'authentification dans l'onglet Sécurité. Lorsque cette option est sélectionnée, Windows 2000 génère des interruptions dans les cas ci-dessous.!" Un système de gestion tente de se connecter à un agent au moyen d'un nom de communauté incorrect.!" Un système de gestion tente de se connecter à un agent depuis un hôte non-autorisé. Pour définir les destinations des interruptions, exécutez la procédure ci-dessous. 1. Dans l'onglet Interruptions, dans la zone Nom de la communauté, tapez un nom de communauté valide, puis cliquez sur Ajouter à la liste. 2. Dans la zone Nom de la communauté, cliquez sur un nom de communauté, puis dans la zone Destinations des interruptions, ajoutez un ou plusieurs noms d'ordinateur ou adresses IP de systèmes de gestion pour qu'ils collectent des interruptions pour cette communauté.

26 Module 14 : Gestion d'un réseau Windows 2000 Utilisation de l'utilitaire SNMPUTIL pour confirmer la configuration du protocole SNMP Objectif de la diapositive Expliquer comment tester les communications avec un ordinateur exécutant le service SNMP à l'aide de l'utilitaire SNMPUTIL. Introduction SNMPUTIL est un utilitaire fourni par Microsoft pour tester l'installation du service SNMP. Utilitaire SNMPUTIL : Kit de ressources techniques Windows 2000 Server! Syntaxe de la commande snmputil commande communauté identificateur_d'objet_(oid)! Commandes valides # Get # Get-next # Walk Microsoft fournit un utilitaire qui vous permet de tester l'installation du service SNMP. Le Kit de Ressources Techniques Microsoft Windows 2000 Server inclut l'utilitaire SNMPUTIL, grâce auquel vous pouvez envoyer des commandes simples à un agent SNMP afin de vérifier si le service SNMP a été correctement configuré pour communiquer avec des systèmes de gestion SNMP. Cet utilitaire envoie les mêmes commandes SNMP qu'un système de gestion SNMP. Commandes de l'utilitaire SNMPUTIL Vous disposez des trois commandes SNMPUTIL ci-dessous.!" Get. Permet d'obtenir la valeur de l'identificateur d'objets requis.!" Get-next. Permet d'obtenir la valeur de l'objet qui suit l'identificateur d'objets spécifié.!" Walk. Permet de se déplacer dans la branche MIB spécifiée par l'identificateur d'objets. Un système de gestion SNMP l'utilise pour récupérer un grand nombre d'objets au moyen d'une seule commande.

Module 14 : Gestion d'un réseau Windows 2000 27 Syntaxe de l'utilitaire SNMPUTIL La syntaxe de l'utilitaire SNMPUTIL est la suivante : snmputil commande communauté identificateur_d'objet_(oid) Par exemple, pour déterminer le nombre d'adresses de serveurs DHCP louées à bail par un serveur DHCP nommé dhcp.nwtraders.msft dans la communauté Public, vous devez utiliser la commande suivante : snmputil get-next dhcp.nwtraders.msft Public.1.3.6.1.4.1.311.1.3.2.1.1.1 Un agent SNMP également serveur DHCP répond avec l'identificateur d'objets et la valeur du compteur de l'identificateur d'objets en question (dans ce cas, le nombre de baux IP distribués). Remarque applicable. Pour utiliser SNMPUTIL, vous devez connaître la structure MIB

28 Module 14 : Gestion d'un réseau Windows 2000 Atelier A : Gestion d'un réseau Windows 2000 Objectif de la diapositive Présenter l'atelier. Introduction Dans cet atelier, vous allez gérer un réseau Windows 2000. Expliquez les objectifs de l'atelier. Objectifs À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :!" configurer les services Terminal Server pour l'administration à distance ;!" utiliser les services Terminal Server pour administrer un ordinateur à distance ;!" installer le service SNMP ;!" configurer le service SNMP ;!" visualiser la configuration d'un ordinateur distant à l'aide du service SNMP. Conditions préalables Avant de poursuivre, vous devez disposer de connaissances dans les domaines suivants :!" fonctionnement des services Terminal Server ;!" rôle du service SNMP sur un réseau Windows 2000. Mise en place de l'atelier Pour réaliser cet atelier, vous devez disposer des éléments suivants :!" un ordinateur exécutant Windows 2000 Advanced Server ;!" un partenaire disposant d'un ordinateur configuré à l'identique ;!" les fichiers du dossier C:\MOC\Win2172A\Labfiles\Module14\.

Module 14 : Gestion d'un réseau Windows 2000 29 Scénario Vous devez administrer un grand nombre de serveurs dispersés en divers emplacements. Du fait de restrictions de temps et de budget, vous ne pouvez vous rendre à ces emplacements distants lorsque des problèmes surviennent. Afin de pouvoir faire votre travail, vous devez implémenter des méthodes d'administration et de surveillance à distance de tous les serveurs. Durée approximative de cet atelier : 60 minutes

30 Module 14 : Gestion d'un réseau Windows 2000 Exercice 1 Administration d'un ordinateur distant à l'aide des services Terminal Server Scénario Vous voulez installer des logiciels sur des ordinateurs distants sans être présent physiquement sur les lieux. Vous avez constaté que vous ne pouvez pas, dans ce but, utiliser une console MMC (Microsoft Management Console) exécutée sur un autre ordinateur. Vous décidez d'installer les services Terminal Server sur vos serveurs de façon à pouvoir accomplir sur eux toutes les tâches administratives, notamment l'installation de logiciels. Objectif Dans cet exercice, vous allez installer les services Terminal Server, optimiser leur sécurité pour l'administration à distance, optimiser leurs performances pour l'administration à distance, et les utiliser pour ouvrir une session sur un ordinateur distant et installer les outils de support de Windows 2000. Tâche Détails 1. Ajoutez les services Terminal Server en mode administration à distance. a. Ouvrez une session en tant qu'administrateur@domaine.nwtraders.msft (où domaine représente le nom de votre domaine), avec le mot de passe password. b. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes. c. Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez sur Ajouter/supprimer des composants Windows. d. Dans la page Composants de Windows, activez la case à cocher Services Terminal Server, puis cliquez sur Suivant. e. Dans la page Installation des Services Terminal Server, vérifiez que Mode administration à distance est sélectionné, puis cliquez sur Suivant. f. Dans la boîte de dialogue Fichiers nécessaires, tapez \\London\Setup\Winsrc puis cliquez sur OK. g. Une fois le processus de configuration achevé, cliquez sur Terminer. h. Dans la boîte de dialogue Modification des paramètres système, cliquez sur Oui pour redémarrer votre ordinateur. Conseil : Lorsque vous modifiez les paramètres de configuration des services Terminal Server, consultez les tableaux de ce module pour obtenir la description de chaque paramètre.