Chapitre 01 Généralités

Documents pareils
À qui s adresse cet ouvrage?

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Module 0 : Présentation de Windows 2000

Exercices Active Directory (Correction)

Tsoft et Groupe Eyrolles, 2005, ISBN :

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Chapitre 02. Configuration et Installation

Table des matières. Chapitre 1 Les architectures TSE en entreprise

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Le partenaire tic de référence. Gestion des ressources humaines INOVA RH

Formateur : Jackie DAÖN

Windows Server Chapitre 1: Découvrir Windows Server 2008

Plan de cette matinée

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Windows serveur 2012 : Active Directory

Administration de systèmes

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Dix raisons de passer à WINDOWS SERVEUR 2008

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Créer et partager des fichiers

Windows Server 2012 R2

Windows Server 2012 R2 Administration avancée - 2 Tomes

Chapitre 1 Windows Server

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Guide des licences Microsoft Windows Server 2008 Pour le Groupe Logiciel

Service d'annuaire Active Directory

Fiche technique RDS 2012

L annuaire et le Service DNS

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

Introduction aux services Active Directory

Zeus V3.XX :: PRE-REQUIS TECHNIQUES

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Introduction à la notion de DOMAINE

Guide d installation BiBOARD

Préparation à l installation d Active Directory

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Windows Server 2012 Administration avancée

Mise en route d'une infrastructure Microsoft VDI

Virtualisation, licences, multicoeurs,...

Chapitre 2 Rôles et fonctionnalités

PRÉ-REQUIS ET INSTALLATION SERVEUR

Préparer la synchronisation d'annuaires

Exchange 2007 : Améliorations et nouvelles fonctionnalités Atelier 136. Société GRICS

Windows Serveur 2008

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

Ces exigences s appliquent à la version 2014 de Sage 200 ERP Extra au

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

1. Aménagements technologiques 2. Installation de Microsoft SQL Server Microsoft SQL Server 2008 Service Pack 3

SQL Server Installation Center et SQL Server Management Studio

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

CAHIER DES CHARGES D IMPLANTATION

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Solutions Microsoft Identity and Access

Configuration système requise

Windows 8 Installation et configuration

Groupe Eyrolles, 2004 ISBN :

Cours 20410D Examen

INSTALLATION ET CONFIGURATION DE HYPER V3

PROJET DE FIN DE FORMATION

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

STATISTICA Version 12 : Instructions d'installation

Formateur : Franck DUBOIS

Réseaux Active Directory

IBM SPSS Modeler Text Analytics Server for Windows. Instructions d installation

Guide de migration BiBOARD V10 -> v11

Description de la maquette fonctionnelle. Nombre de pages :

Configuration requise Across v6 (Date de mise à jour : 3 novembre 2014)

Migration NT4 vers Windows 2003 Server

FORMATION WS0801. Centre de formation agréé

Windows 7 - Installation du client

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Configuration Matérielle et Logicielle AGORA V2

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Installation d'un TSE (Terminal Serveur Edition)

END OF SUPPORT. transtec Approche de la migration

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Windows Server 2012 R2 Administration

Point sur la virtualisation

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

La haute disponibilité de la CHAINE DE

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Fiche Technique. Cisco Security Agent

Stratégie de groupe dans Active Directory

Windows Server 2012 R2

Les nouveautés d AppliDis Fusion 4 Service Pack 1

Annexe C Corrections des QCM

Responsabilités du client

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

Symantec Backup Exec.cloud

La haute disponibilité

Installation de SCCM 2012 (v2)

Sommaire. Les formations SUPINFO 2

Transcription:

Chapitre 01 Généralités I- Introduction II- Windows Server 2008 R2 1. Historique 2. Caractéristiques 3. Les différentes éditions 4. Outils d administration 4.1. Gestionnaire de serveur 4.2. Utilisateurs et Ordinateurs Active Directory 4.2.1. Contrôleurs de domaine 4.2.2. Services de domaine 4.2.3. L annuaire de domaine 5. Modèle de sécurité de Windows Server 2008 5.1. Gestion des comptes utilisateurs et groupes 5.2. Processus d authentification III- Conclusion 5

I- Introduction Dans ce chapitre, nous allons présenter l outil sur lequel on a basé notre solution pour atteindre les objectifs posés précédemment, qui consiste dans l utilisation de Windows server comme outil de gestion centralisé des comptes étudiants, tout en ayant une authentification forte et sure pour accéder à ces dits comptes étudiants. Les entreprises comme Sun Microsystems et Microsoft se battent constamment pour gagner du terrain dans la course à fournir le meilleur système d'exploitation à vendre à leur client. Les systèmes d'exploitation Windows NT de Microsoft et SunOS/Solaris de Sun sont extrêmement complets, habituellement avec un bon support et assez efficaces en termes d'utilisation et d'implémentation. Cependant, un des plus importants défis auxquels doivent faire face ces systèmes d'exploitation commerciaux aujourd'hui est de savoir si des systèmes d'exploitation non-commerciaux, tel que Linux ou la distribution BSD, s'avèreront suffisamment solides pour évincer de plus grosses entreprises. Aussi bien Linux que les variantes BSD s'utilisent sur des architectures différentes, présentent un choix d'applications et de support technique grandissant de jours en jours, sont de plus en plus efficaces, et, par dessus tout, sont disponibles gratuitement. Les systèmes d'exploitation commerciaux sont des produits testés qui proviennent d'une entreprise qui fournira le support pour leur produit. La plupart des systèmes d'exploitations commerciaux fournissent aussi un meilleur support logiciel, car les vendeurs de logiciels désirent développer leurs produits pour un environnement dont ils savent qu'il sera beaucoup utilisé et donc profitable. Les systèmes d'exploitation non commerciaux offrent un certain nombre de raisons positives pour les choisir par rapport à un SE commercial, mais ils ont quelques points clé en leur défaveur. Un support logiciel rare et un support technique non fiable fournissent souvent au décideur suffisamment de raisons pour choisir un système d'exploitation commercial par rapport à un autre gratuit. Windows Server 2008 R2 est un système d exploitation serveur puissant, souple et complet basé sur les optimisations apportées par Microsoft au Service Pack 1 et à Windows Server 2008. Windows Server 2008 R2 et Windows Vista partagent de nombreuses fonctionnalités dans la mesure où tous deux prennent part au même projet de développement. Ces fonctionnalités reposent sur une base de code identique et concernent de nombreux domaines, à savoir 6

la gestion, la sécurité, le réseau et le stockage. Par conséquent, une grande part des possibilités de Windows Vista s applique également à Windows Server 2008. II- Windows Server 2008 R2 1. Historique Windows server 2008 R2, Dévoilé en béta début janvier, puis en RC le mai 5 dernier, ce système d exploitation destiné aux serveurs, aussi connu sous son nom de code Windows 7 Serveur car Windows Serveur 2008 R2 et Windows 7 partagent le même noyau (NT 6.1). Il succèdera ainsi à Windows Serveur 2008, sorti en début d année 2008, le «R2» étant l abréviation de «Release 2», cette notation signifiant chez Microsoft que nous sommes en présence d une version mineure. Au cours des dernières années, Microsoft a choisit un cycle de développement qui se base sur la sortie d une version majeure environ tout les 4 ans, et une version mineure 2 ans après chaque version majeure : 1996: Windows NT 4.0 2000: Windows 2000 2003: Windows Serveur 2003 2005: Windows Serveur 2003 R2 2008: Windows Serveur 2008 2010: Windows Serveur 2008 R2 Il faut savoir que les durées du support débutent lors de la sortie d une version majeure, ainsi une version majeure et une version mineure sont supportés officiellement par Microsoft pendant la même durée. Actuellement ce support est assuré dans une première phase principale de 5 ans à compter de la sortie du produit, suivi d une phase de 5 ans en support étendu, c'est-à-dire où sont seulement les mises à jour de sécurité critiques seront corrigées. Du coté des versions, on retrouve les éditions que l'on connait maintenant depuis Windows Serveur 2003: Windows Serveur 2008 R2 Web Edition Windows Serveur 2008 R2 Standard Edition Windows Serveur 2008 R2 Enterprise Edition Windows Serveur 2008 R2 Datacenter A l'exception de la version Web, il est possible d'installer chacune de ces éditions soit en mode "Complet" ce qui signifie avec interface, soit en mode "Core" donc dépourvu de toute interface graphique. [RefW : 07] 7

2. Caractéristiques Windows Server 2008 repose sur une architecture révolutionnaire qui fait appel aux fonctionnalités suivantes : Modularisation pour l indépendance des langages et création d images de disques pour l indépendance du matériel, tout composant du système d exploitation est conçu comme un module indépendant qui s ajoute ou se supprime aisément. Cette fonctionnalité constitue la base de la nouvelle architecture de configuration de Windows Server 2008. Avec Windows Server 2008, Microsoft fournit les images de disque WIM (Windows Imaging Format) qui font appel à la compression et au stockage d instance simple dans le but de réduire considérablement la taille des fichiers image. [RefB : 03] Contrôles de comptes utilisateurs et élévation de privilèges, le contrôle de compte utilisateur optimise la sécurité de l ordinateur en séparant efficacement les comptes utilisateurs standard et administrateur. De ce fait, toutes les applications s exécutent soit avec les privilèges de l utilisateur standard ou de l administrateur et une invite de sécurité apparaît par défaut chaque fois que vous démarrez une application qui nécessite des privilèges d administrateur. L affichage de l invite de sécurité dépend des paramètres de la stratégie de groupe. En outre, si vous vous connectez via le compte administrateur prédéfini, les invites d élévation ne s affichent généralement pas. [RefB : 03] Présentation des rôles, un rôle regroupe un ou plusieurs composants permettant de réaliser une tâche spécifique sur le réseau. Dans Windows Server 2008, Microsoft a défini 17 rôles par défaut. Un service de rôle est un sous-ensemble d un rôle donné. Un rôle se compose de plusieurs services de rôle pouvant fonctionner de manière autonome. Les services de rôle simplifient l administration et réduisent la surface d attaque du serveur. Un rôle s installe soit manuellement par l intermédiaire de l administrateur, soit automatiquement lors de l installation d un autre rôle ou une autre fonctionnalité. Si d autre fonctionnalités ou rôles manquent pour installer correctement la fonctionnalité, l assistant vous propose d installer les éléments requis. [RefB : 02] Les serveurs Windows ne possèdent pas les fonctionnalités de mise en veille, de mise en veille prolongée ou de reprise. Généralement, les options de gestion de l alimentation ne s appliquent pas aux serveurs Windows ; par conséquent, celles de Windows Server 2008 sont limitées. D autre part, Windows Server 2008 n inclut pas les améliorations Windows Aero (Aero Glass, Flip 3D, etc.), le Volet Windows, les gadgets Windows ou autres améliorations liées à l apparence. En effet, Windows Server 2008 est conçu pour optimiser les performances en matière de serveur et non pour personnaliser l apparence du Bureau. 8

3. Les différentes éditions Windows Server 2008 La famille de systèmes d exploitation Windows Server 2008 se compose des versions Standard Edition, Enterprise Edition et Datacenter Edition. Chacune a un objet précis, Tandis qu elles disposent des mêmes fonctionnalités principales et des mêmes outils d administration. Windows Server 2008, Standard Edition Cette version, qui remplace directement Windows Server 2003, est conçue pour fournir des services et des ressources à d autres systèmes du réseau. Elle propose une riche palette de fonctions et d options de configuration. Windows Server 2008 Standard Edition prend en charge le SMP (Symmetric Multiprocessing) bidirectionnel et quadridirectionnel et gère jusqu à 4 Go de mémoire (RAM) sur les systèmes 32 bits et 32 Go sur les systèmes 64 bits. Windows Server 2008, Enterprise Edition Cette version prolonge les fonctionnalités de Windows Server 2008 Standard Edition pour accroître l évolutivité et la disponibilité et pour prendre en charge des services supplémentaires comme le service de cluster et Active Directory Federation Services. Elle prend également en charge les systèmes 64 bits, la mémoire remplaçable à chaud et l accès non uniforme à la mémoire (NUMA, Non Uniform Memory Access). Cette version gère jusqu à 32 Go de mémoire sur plate-forme x86, 2 To de mémoire sur des systèmes 64 bits et 8 processeurs. Windows Server 2008, Datacenter Edition Il s agit du serveur Windows le plus évolué. Cette version intègre des fonctions évoluées de cluster. Elle prend en charge jusqu à 64 Go de mémoire sur plate-forme x86 et 2 To de mémoire sur les systèmes 64 bits. Elle nécessite 8 processeurs au minimum et peut en gérer 64 au maximum. Windows Web Server 2008 Il s agit de l édition Web de Windows Server 2008. Comme cette version est conçue pour fournir des services Web et déployer des sites et des applications Web, ce serveur ne prend en charge que les fonctionnalités qui s y rapportent. Ainsi, elle inclut Microsoft.NET Framework, Microsoft Internet Information Services (IIS), ASP.NET, le serveur d application et l équilibrage de charge réseau. Cependant, d autres fonctionnalités sont absentes, comme Active Directory, et il est nécessaire d installer le Server Core pour bénéficier de certaines fonctionnalités standards. Windows Web Server 2008 prend en charge jusqu à 2 Go de mémoire et 2 processeurs. 9

4. Outils d Administration 4.1. Gestionnaire de serveur Le gestionnaire de serveur est l outil principal de l administrateur sous Windows 2008. Il permet de configurer et de gérer avec un seul outil l ensemble des tâches qui lui sont dévouées. Voici les tâches qu un administrateur peut effectuer à l aide du Gestionnaire de serveur : - Configurer le serveur - Ajouter ou supprimer un rôle ou d un service et le configurer - Déterminer l état d un rôle ou d un service et le configurer - Afficher les événements associés à un rôle ou tous les événements - Gérer le stockage - Gérer la sécurité du pare-feu - Planifier des tâches - Gérer des utilisateurs locaux - Dépanner des problèmes [RefB : 02] 4.2. Utilisateurs et Ordinateurs Active Directory 4.2.1. Contrôleurs de domaine Lorsque nous installons Windows Server 2008 sur un nouveau domaine, nous pouvons configurer le serveur en tant que serveur membre, contrôleur de domaine ou serveur autonome. Les différences entre ces types de serveur sont extrêmement importantes. Les serveurs membres appartiennent à un domaine, mais ne stockent pas d informations d annuaire. Les contrôleurs de domaine se distinguent des serveurs membres par le stockage des informations d annuaire et par leurs services d authentification et d annuaire pour le domaine. Les serveurs autonomes ne font pas partie d un domaine et disposent de leurs propres bases de données utilisateur. C est pourquoi ils authentifient eux-mêmes les requêtes d ouverture de session. [RefB : 02] 4.2.2. Services de domaine (Active Directory Domain Services) Les Services AD DS procurent les services d annuaire essentiels à l établissement d un domaine, y compris le magasin de données qui stocke les informations sur les objets du réseau et les met à la disposition des utilisateurs. Les Services AD DS font appel aux contrôleurs de domaine pour gérer l accès aux ressources du réseau. Une fois que les utilisateurs s authentifient en se connectant à un domaine, leurs informations d identification stockées peuvent être exploitées pour accéder aux ressources du réseau. 10

Comme les Services AD DS constituent le cœur d Active Directory et qu ils sont indispensables aux applications et technologies qui fonctionnent avec l annuaire, nous emploierons simplement le terme Active Directory pour désigner les Services AD DS ou Services de domaine Active Directory. 4.2.3. L Annuaire Active Directory Active Directory est un service d annuaire de Microsoft intégré aux versions serveur de Windows fonctionnant en TCP/IP. Il permit aux administrateurs réseaux de gérer centralement les ordinateurs interconnectés, de définir des stratégies pour un ensemble ou groupe d'utilisateurs, et de déployer centralement de nouvelles applications à une multitude d'ordinateurs. Ce rôle de base d Active Directory a été de regrouper tous les objets dans un arbre, dont : - La racine est le domaine (DNS) - Les branches sont les unités d organisation (pas d objets) - Les feuilles sont les objets (utilisateurs, groupes, ordinateurs, etc.) Dans un contexte Active Directory, il existe trois niveaux : - Domaine, représente l organisation ou une partie d une organisation. Il contient au moins un contrôleur de domaine. - Arborescence, ensemble d un domaine et de tous ses sous-domaines - Forêt, ensemble d arborescences qui appartient à la même organisation L annuaire Active Directory permet de créer : - Des unités d organisation, dans lesquelles on pourra créer des objets, et appliquer des stratégies de groupe (GPO). - Des groupes, qui permettent de regrouper les utilisateurs dans les ensembles sur lesquels on pourra définir des droits de sécurité. - Des comptes utilisateurs, qui permettent de définir individuellement le profil de chaque utilisateur. 11

Figure 1-1 Architecture générale de l Annuaire de Travail 5. Modèle de sécurité de Windows Server 2008 5.1. Gestion des comptes utilisateurs et de groupes En tant qu administrateur Microsoft Windows Server 2008, la gestion des comptes est l une de nos tâches principales. Nous allons donc aborder les comptes utilisateurs et de groupes. Les comptes utilisateurs permettent aux utilisateurs individuels d ouvrir une session sur le réseau et d accéder à ses ressources. Les comptes de groupes gèrent les ressources de plusieurs utilisateurs. Les autorisations et privilèges attribués à ces comptes déterminent les actions des utilisateurs, ainsi que les ressources et les systèmes auxquels ils accèdent. Face à la tentation de donner un accès total aux utilisateurs, il nous faut trouver un équilibre entre les besoins en ressources que nécessite le travail d un utilisateur et notre obligation de protéger des ressources sensibles ou des informations privilégiées. Par exemple, il est préférable d éviter que quiconque accède aux données relatives aux salaires. Par conséquent, nous devrons faire en sorte que seules les personnes ayant besoin de ces informations y aient accès. 5.2. Processus d authentification L accès aux ressources du réseau se contrôle à l aide des composants du modèle de sécurité de Windows Server 2008. Il est indispensable de connaître ceux qui servent à l authentification et aux contrôles d accès. 12

L authentification de Windows Server 2008 est un processus en deux phases : L ouverture de session interactive et l authentification réseau. Lorsqu un utilisateur ouvre une session sur un ordinateur avec un compte du domaine, le processus d ouverture de session interactive authentifie sa session, ce qui confirme à l ordinateur local l identité de l utilisateur et lui accorde l accès aux Services de domaine Active Directory. Ensuite, chaque fois que l utilisateur accède aux ressources du réseau, l authentification réseau détermine s il y est autorisé. Figure 1-2 Processus d Authentification Une fonctionnalité essentielle du modèle d authentification de Windows Server 2008 est sa prise en charge de l authentification unique (SSO, Single Sign-On), qui fonctionne de la manière suivante : 1. Un utilisateur ouvre une session sur le domaine à l aide d un nom et d un mot de passe ou en introduisant une carte à puce dans un lecteur. 2. Le processus d ouverture de session interactive authentifie l accès de l utilisateur. Avec un compte local, les informations d ouverture de session sont authentifiées localement et un accès à l ordinateur local est accordé à l utilisateur. Avec un compte de domaine, les informations d ouverture de session sont authentifiées dans Active Directory et l utilisateur accède aux ressources du réseau. 3. L utilisateur peut maintenant s authentifier auprès de tout ordinateur du domaine à travers le processus d authentification réseau. Avec des comptes de domaine, ce processus est automatique. Avec des comptes locaux, les utilisateurs doivent fournir un nom et un mot de passe à chaque accès aux ressources du réseau. 13

III- Conclusion Il est très important de mentionner que Microsoft offre l interface multilingue. Cet outil permet de changer l interface utilisateur d une langue à une autre pour les serveurs; cela représente un moyen plus aisé de passer à la langue française pour les administrateurs réseau francophones Windows server 2008 a été conçu comme une version majeure pour fournir aux entreprises une plate-forme plus productive pour virtualiser des charges de travail, alimenter les applications et protéger des réseaux. Les plus grosses évolutions permettent de fournir une plate-forme sécurisée facile à gérer, du simple serveur de groupe de travail au centre de données de l entreprise. Les administrateurs pourront s appuyer sur un modèle de gestion globale de la sécurité, lequel permettra de garantir plus facilement un haut niveau de sécurité des accès et une meilleure confidentialité des données sensibles. En conclusion, d un point de vue technique et selon les études effectuées dans le cadre de la mise en œuvre, il n y a donc pas de raison qui empêcherait une organisation de mettre à jour son réseau informatique en utilisant la famille de produits Microsoft Windows Server 2008 R2 français. 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back