Réseau avec Windows 2000 ou 2003 serveur

Documents pareils
Installation de Windows 2003 Serveur

Installation de Windows 2000 Serveur

Installation de Windows 2008 Serveur

Utilisation d'un réseau avec IACA

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Installation et Réinstallation de Windows XP

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Installation de Windows 2012 Serveur

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Préparation à l installation d Active Directory

Microsoft Windows NT Server

La console MMC. La console MMC Chapitre 13 02/08/2009

WINDOWS 2000 SERVEUR

Septembre 2012 Document rédigé avec epsilonwriter

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

TP 4 & 5 : Administration Windows 2003 Server

Installation 1K-Serveur

Sécurisation de Windows NT 4.0. et Windows 2000

Retrospect 7.7 Addendum au Guide d'utilisation

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Utiliser Glary Utilities

But de cette présentation

Installation d'un serveur DHCP sous Windows 2000 Serveur

VD Négoce. Description de l'installation, et procédures d'intervention

AFTEC SIO 2. Christophe BOUTHIER Page 1

Edutab. gestion centralisée de tablettes Android

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

italc supervision de salle

Groupes et utilisateurs locaux avec Windows XP

Windows 8 Installation et configuration

Onglet sécurité de Windows XP Pro et XP Home

STATISTICA Version 12 : Instructions d'installation

Manuel d'installation

Guide d'installation du connecteur Outlook 4

Serveur d application WebDev

GUIDE DE DÉMARRAGE RAPIDE

Les Stratégies de Groupes

INSTALLATION MICRO-SESAME

Utilisation et création de la clé USB OSCAR

Boot Camp Guide d installation et de configuration

Stratégie de groupe dans Active Directory

Manuel d utilisation NETexcom

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

JetClouding Installation

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Retrouver un mot de passe perdu de Windows

PARAGON SYSTEM BACKUP 2010

Guide de déploiement

Démarrer et quitter... 13

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

Assistance à distance sous Windows

Symantec Backup Exec Remote Media Agent for Linux Servers

SRAL Saint Raphaël. Maison des associations 213, rue de la Soleillette Saint Raphaël. : : dromain.jean-pierre@neuf.

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Raccordement desmachines Windows 7 à SCRIBE

Didacticiel de mise à jour Web

Bases pour sécuriser son Windows XP

MEDIAplus elearning. version 6.6

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Maintenance régulière de son ordinateur sous Windows

À propos de cette page Recommandations pour le mot de passe... 26

Virtualisation de Windows dans Ubuntu Linux

IBM SPSS Statistics Version 22. Instructions d'installation sous Windows (licence nominative)

Raccordement des machines Windows 7 à SCRIBE

Installation de Windows Vista

Préparer la synchronisation d'annuaires

Guide d'utilisation du Serveur USB

Cyberclasse L'interface web pas à pas

LA SAUVEGARDE DES DONNEES SUR LES ORDINATEURS PERSONNELS

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Astuces de dépannage quand problème de scan to folder

Configurer un réseau domestique. Partager ses fichiers, ses dossiers et ses imprimantes sur tous ses PC.

Créer et partager des fichiers

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

Formateur : Jackie DAÖN

Printer Administration Utility 4.2

TRUCS & ASTUCES SYSTEME. 1-Raccourcis Programme sur le Bureau (7)

Sophos Endpoint Security and Control Guide de démarrage réseau

Module 7 : Accès aux ressources disque

Gestion d Active Directory à distance : MMC & Délégation

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

COMMENT INSTALLER LE SERVEUR QIPAIE

FAQ Trouvez des solutions aux problématiques techniques.

Manuel d utilisation de Gestion 6

Janvier Entretien de l ordinateur

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

FreeNAS Shere. Par THOREZ Nicolas

Tutorial Terminal Server sous

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

[Serveur de déploiement FOG]

Mode Opératoire Windows XP

Il est courant de souhaiter conserver à

Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Pas à pas: faire une récupération de données avec GetDataBack. I. Installation

Guide de l'utilisateur

COPIER, COUPER, COLLER, SELECTIONNER, ENREGISTRER.

Transcription:

Réseau avec Windows 2000 ou 2003 serveur Ce document fait référence à Windows 2000. Sauf précision contraire, tout convient également pour Windows 2003. Utilisation de Windows Aide Avec l'aide de Windows 2000 ("Démarrer", "Aide") vous pouvez, en tapant un ou deux mots, obtenir des explications pas toujours simples mais souvent pertinentes. Essayez par exemple les mots "imprimante" partition fat32 Différentes versions de Windows Versions de Windows Type Partitions utilisables 3.0, 3.1, 3.11 Client Fat 16 3.51 Serveur Fat 16 et NTFS 95 Client Fat 16 95 Osr2, 98, 98SE, ME Client Fat 16 et Fat 32 NT4 WorkStation Client Fat 16 et NTFS NT4 Serveur Serveur Fat 16 et NTFS 2000 Pro Client Fat 16, Fat 32, NTFS 2000 Serveur Serveur Fat 16, Fat 32, NTFS XP Home édition Fat 16, Fat 32, NTFS XP Pro Client Fat 16, Fat 32, NTFS 2003 Serveur Serveur Fat 16, Fat 32, NTFS Réseau avec Windows 2000 et 2003 Page 1 Décembre 2006 André Sayer

Microsoft Management Console Lorsque vous appelez les outils d'administration, vous retrouvez toujours une présentation semblable. Les outils d'administration correspondent à des fichiers ayant pour extension.msc. Ces fichiers sont appelés par le programme MMC.EXE (Microsoft Management Console). Le programme MMC.EXE et les fichiers msc se trouvent dans \windows\system32 ou \Windows\System32. Par exemple "Démarrer", "Programmes", "Outils d'administration" et "Observateur d'événements" revient au même que d'appeler le programme MMC avec comme paramètre c:\winnt\system32\eventvwr.msc. On peut même se contenter d'un double clic sur eventvwr.msc. De même l'outils "Gestion de l'ordinateur" correspond à MMC.EXE avec comme paramètre compmgmt.msc. Le "Gestionnaire de périphériques" peut être appelé par "devmgmt.msc". Etc. Gestionnaire de périphériques Dans les "Outils d'administration", ouvrez "Gestion de l'ordinateur". Dans les "Outils système", vous trouvez "Gestionnaire de périphériques". Vous pouvez comme avec Windows 9x, désinstaller un périphérique, vous pouvez également le désactiver, mettre à jour les pilotes... Vous pouvez également obtenir des informations très complètes sur le système en allant dans les "Outils système" et "Information système". Gestion des disques durs Vous venez d'installer Windows (2000, XP ou 2003) dans une partition de 20 ou 30 Go. Il reste une place inutilisée (non alloué) sur le disque dur. Pour profiter ce cette place, il reste à définir la partition puis à la formater. Dans les "Outils d'administration", ouvrez "Gestion de l'ordinateur" et placez-vous sur "Gestion des disques". Soyez prudent, une mauvaise manipulation sur une partition contenant des données risque de faire perdre la partition et donc les données qu'elle contient. Si une partie du disque n'est pas encore allouée, vous pouvez "Créer une partition". Faites un clic droit sur la partie non allouée et "Créer une partition". Un assistant démarre... Réseau avec Windows 2000 et 2003 Page 2 Décembre 2006 André Sayer

Un disque dur peut contenir de 1 à 4 (ou 5) partitions principales. A la place d'une partition principale, on peut créer une partition étendue dans laquelle on pourra créer des lecteurs logiques. Si par exemple, Windows est installé sur une partition de 20 Go, on pourra créer une partition principale avec le reste du disque dur. Dans la copie d'écran suivante, il ne reste plus que 2 Go de libre sur le disque. Réseau avec Windows 2000 et 2003 Page 3 Décembre 2006 André Sayer

Il reste alors à formater la partition. A partir de Windows 2000 il est possible de créer une partition sans lui attribuer de lettre. Une telle partition peut être "montée" dans un répertoire d'une autre partition. Si vous connaissez linux, vous êtes déjà familiarisé avec cette notion. Si on a créé une partition sans lui attribuer une lettre, on pourra par exemple créer un répertoire vide C:\UnRep, et monter cette partition dans C:\UnRep. Lorsque vous accédez au répertoire C:\UnRep, vous accédez en réalité à la partition. Une recherche dans les répertoires et sous-répertoires de C:\ fera automatiquement une recherche également dans la partition montée. Le système de fichiers à utiliser peut être FAT (c'est à dire Fat16) ou FAT32 ou NTFS. Windows NT ne connaît pas la FAT32. On choisira en général NTFS car ce système de fichiers permet d'ajouter une fonctionnalité très importante : les autorisations de sécurité sur les répertoires et les fichiers. Réseau avec Windows 2000 et 2003 Page 4 Décembre 2006 André Sayer

Que veut dire Activer une partition? En vous plaçant sur une partition, vous serez peut-être tenté de choisir "Activer" pensant qu'il s'agit de la rendre opérationnelle. En fait la partition "Active" est la partition qui est utilisée pour le démarrage. En général, il s'agit de la partition C. Une seule partition par disque dur peut être active. Si vous avez activé une mauvaise partition, vous n'aurez un problème qu'au prochain démarrage de l'ordinateur. Certains administrateurs ont "vécu heureux" pendant plusieurs mois après avoir activé une mauvaise partition. La mauvaise surprise n'arrive que lorsque le serveur pour une raison ou une autre a besoin d'être redémarré! Au démarrage l'ordinateur cherche le système d'exploitation sur le disque sélectionné au niveau du Bios et, sur ce disque, utilise la partition activée. Si cette partition ne contient pas de système d'exploitation l'ordinateur ne peut pas démarrer. Un message vous indique qu'il n'y a pas de système d'exploitation. Que faire? Si vous avez activé une mauvaise partition mais que vous n'avez pas encore redémarré l'ordinateur, vous pouvez simplement activer la bonne partition à l'aide du gestionnaire de disques. Si vous avez redémarré l'ordinateur et obtenu le message indiquant qu'il manque le système d'exploitation, il vous reste à utiliser une disquette Dos (Par exemple une disquette de démarrage obtenue avec Windows 98) et à utiliser FDisk pour activer la bonne partition. Disques en miroir Appelé également RAID-1. Il s'agit de deux disques durs, qui sont vus comme un seul disque dur. Les données sont enregistrées sur les deux disques en même temps et au même endroit. Deux disques de 20 Go ne vous donnent donc qu'une capacité de 20 Go. Si un disque tombe en panne, l'autre permet de continuer. Bien sûr si un fichier est effacé, il l'est sur les deux disques, si un virus s'installe ou détruit des données, les deux disques sont modifiés. Disques en RAID-5 Il s'agit de plusieurs disques durs (au moins 3) branchées sur une carte contrôleur spéciale. Les données sont réparties sur les disques et un contrôle de parité permet de ne pas perdre les données lorsqu'un disque est en panne. Il est même en général possible de remplacer le disque sans arrêter l'ordinateur. Les accès disques sont accélérés car l'écriture se fait sur plusieurs disques en même temps. Agrégat de partitions Il est possible de regrouper plusieurs partitions appartenant au même disque ou à plusieurs disques. L'ensemble de ces partitions est vu comme une partition unique. Lorsqu'une partition est pleine, la partition suivante est automatiquement utilisée. C'est une solution qui permet d'obtenir une grande capacité mais les risques de panne sont augmentés. En effet, si pour une raison quelconque l'une des partitions n'est plus utilisable la totalité de l'agrégat est perdu. Il est possible d'étendre un agrégat en ajoutant une ou plusieurs partitions sans perdre les données. Disques en RAID 0 Il est possible de regrouper deux disques de même taille afin de répartir les enregistrements sur les deux disques. Si l'un des disques est plus gros, seule une partie de la même taille que le petit sera utilisée. L'écriture se fait par blocs en général de 64 ko sur les deux disques. Cette solution est souvent proposée avec les disques SATA. Par exemple deux disques de 60 Go donnent une unité de 120 Go et comme l'écriture se répartie sur les deux disques les accès sont accélérés. Attention, la panne d'un des disques fait perdre toute l'unité. Réseau avec Windows 2000 et 2003 Page 5 Décembre 2006 André Sayer

Changer la lettre attribuée au lecteur Windows NT, 2000 ou 2003 accepte que vous changiez la lettre attribuée à un lecteur. Si ce lecteur n'a pas encore été utilisé, le changement n'aura aucune mauvaise conséquence. Si le lecteur a déjà été utilisé, et que vous changez sa lettre, il y a de grandes chances pour que des programmes aient retenu l'ancienne lettre dans des fichiers de configuration ou dans la base de registre et que votre changement cause des erreurs lors de l'utilisation de ces programmes. Windows accepte que l'on change la lettre du lecteur sur lequel il est installé. Ne le faites pas! En effet ce changement vous donnerait de nombreux dysfonctionnements. Le fichier Boot.ini Exemple de fichier Boot.ini : [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\winnt [operating systems] multi(0)disk(0)rdisk(0)partition(1)\winnt="microsoft Windows 2000 Server" /fastdetect On y trouve le chemin utilisé pour indiquer l'emplacement des fichiers du système. multi ou scsi permet de définir le type de carte contrôleur multi(0) veut dire la première carte contrôleur IDE. partition permet de définir le numéro de la partition à utiliser (commence à 1). Remplacer partition(1) par partition(2) voudrait dire que les fichiers systèmes sont sur la deuxième partition. Si ce n'est pas le cas, Windows ne démarre pas. Le fichier Boot.ini est un fichier texte caché et en lecture seule. Il est situé sur la partition active (partition système). Service Pack Microsoft fournit des correctifs sous forme de service pack. Actuellement, le dernier service pack de NT est le 6a, le dernier service pack de 2000 est le Sp4, le dernier service pack de 2003 est le Sp1 et le dernier service pack de XP est le SP2. Tout service pack contient les correctifs des précédents. Avec Windows NT4, lorsque vous avez effectué des modifications qui ont nécessité de mettre le CD de Windows, il est conseillé de "repasser" le service pack. NT4 sans au moins le service pack 4 n'est pas capable d'utiliser des disques durs de plus de 8 Go. Les disques durs actuels dépassent souvent 128 Go mais Windows n'est pas toujours capable d'en profiter. Windows 98 et NT4 ne sont pas capable d'utiliser l'espace au-delà des 128 Go des disques durs. Windows 2000 a besoin du service pack 4 et d'une modification dans la base de registre pour dépasser cette limite. A faire seulement sur Windows 2000 SP4 si vous avez un disque de plus de 128 Go : A la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Atapi\Parameters Créer la valeur DWORD EnableBigLba et lui donner la valeur 1. Redémarrer. XP a besoin au moins du service pack 2 pour dépasser cette limite. Windows 2003 n'est pas gêné par cette limite. Réseau avec Windows 2000 et 2003 Page 6 Décembre 2006 André Sayer

Les services Windows NT, 2000, XP et 2003 permettent l'utilisation de services. Un service est un programme qui n'a pas besoin qu'une session soit ouverte pour être exécuté. Par exemple, il n'est pas nécessaire qu'une session soit ouverte sur le serveur pour qu'il joue pleinement son rôle de serveur. Exercice 1 : Ouvrez une fenêtre dos et tapez NET SEND * "Hello!" Ceci envoie le message 'Hello!" à tous les ordinateurs de votre domaine. Seuls les ordinateurs NT, 2000, 2003 ou XP recevront ce message. Votre ordinateur faisant partie du domaine, reçoit également le message. Remarques : - À la place de l'étoile vous pouvez mettre le nom d'un ordinateur ou d'un utilisateur. - Avec Windows 9x, exécutez Winpopup pour envoyer ou recevoir les messages. Allez dans les "Outils d'administrations" et ouvrez "Services". Faites un clic droit sur le service "Affichage des messages" et choisissez "Arrêter". Recommencez l'envoi du message. Vous ne recevez plus le message parce que le service qui traite l'arrivée des messages ne fonctionne plus. Comme le service "Affichage des messages" démarre automatiquement lorsque Windows démarre, pour redémarrer le service, il serait possible de redémarrer l'ordinateur mais on peut se contenter de redémarrer seulement le service. Dans Services faites à nouveau un clic droit sur le service "Affichage des messages" et choisissez "Démarrer". Exercice 2 : Certains services dépendent d'autres services. L'arrêt d'un service peut donc entraîner l'arrêt d'autres services. Placez-vous sur un service et dans les propriétés, regardez le volet "Dépendances". Arrêtez le service Serveur. Vous êtes informé que d'autres services vont être arrêtés comme par exemples "Explorateur d'ordinateurs", "Ouverture de session réseau", "Système de fichiers distribués". Vérifiez qu'il est maintenant impossible aux autres ordinateurs d'accéder à votre ordinateur (par exemple en faisant rechercher ordinateur). Redémarrez le service Serveur puis les services qui dépendent de Serveur. Vérifiez qu'il est possible à nouveau aux autres ordinateurs d'accéder à votre ordinateur. Réseau avec Windows 2000 et 2003 Page 7 Décembre 2006 André Sayer

Windows 2003 serveur Domaines et Active Directory Windows 2000/2003 gère un domaine grâce à Active Directory Avec NT4 serveur, l'installation de la partie gérant le domaine est "mélangée" avec l'installation de Windows. Depuis Windows 2000 Serveur, L'installation d'active Directory est bien séparée de l'installation de Windows 2000. Il est par exemple possible de supprimer Active Directory et de le réinstaller sans avoir à réinstaller Windows 2000/2003. Choix des noms de domaines Windows 2000/2003 serveur est conçu pour fonctionner dans des environnements comportant un grand nombre de serveurs. Ces serveurs sont regroupés en domaines. Un serveur ne peut pas gérer plusieurs domaines. Un domaine peut être géré par un seul serveur ou par plusieurs serveurs. Dans un domaine, chacun des 5 rôles de "Maître d'opérations" est joué par un et un seul serveur afin de coordonner les changements. Un même serveur peut jouer plusieurs voire tous les rôles. Si Active Directory est installé et que votre domaine contient plusieurs serveurs, vous pouvez voir ou changer les maîtres d'opérations en ouvrant "Utilisateurs et Ordinateurs Active Directory", en faisant un clic droit sur la ligne "Utilisateurs et Ordinateurs Active Directory" et en choisissant "Maîtres d'opérations..." Pour plus de détails voir la partie "Rôles des serveurs d'un domaine" plus loin. Avec Windows NT serveur tous les domaines étaient au même niveau. Avec Windows 2000 serveur, il est possible d'avoir une arborescence de domaines. Par exemple Domaine le plus haut : lycee.priv Un domaine enfant : tertiaire.lycee.priv Un autre domaine enfant de même niveau : info.lycee.priv A partir d'un serveur du domaine tertiaire.lycee.priv, il est possible d'accéder en lecture aux propriétés des utilisateurs de lycee.priv. A partir d'un serveur du domaine lycee.priv, il est possible d'accéder avec tous les droits aux propriétés des utilisateurs de tertiaire.lycee.priv ou info.lycee.priv. En pratique dans un établissement scolaire, on n'utilisera pas les domaines enfants. On utilisera par exemple les domaines tertiaire.priv et info.priv. On pourra ensuite si on le souhaite établir des relations d'approbation entre ces deux domaines. Trois fonctions possibles Lorsque vous installez Active Directory, vous devez choisir entre : - Contrôleur de domaine pour un nouveau domaine. - Contrôleur de domaine supplémentaire pour un domaine existant. Vous pouvez également ne pas installer Active Directory, votre serveur sera alors un simple serveur autonome et si vous l'inscrivez dans un domaine (comme une simple station), il sera serveur membre. Contrôleurs de domaine Dans chaque domaine, un serveur au moins doit être contrôleur de domaine. Réseau avec Windows 2000 et 2003 Page 8 Décembre 2006 André Sayer

Lorsque vous voulez ajouter un serveur à un domaine existant, vous devez le faire en étant connecté au serveur existant et choisir "Contrôleur de domaine supplémentaire pour un domaine existant". Lors de l'installation d'active Directory, ce serveur récupère des informations indispensables à partir du serveur existant comme par exemple les identificateurs de sécurité (SID). Attention, il arrive que des commerçants pensant bien faire, installent dans leurs ateliers, un serveur en lui donnant le même nom de domaine que celui que vous utilisez déjà sur votre serveur existant afin de vous permettre d'avoir un deuxième serveur pour votre domaine. Lorsque ce nouveau serveur est branché dans votre réseau, il n'est pas capable de s'intégrer correctement à votre domaine. Il y a même des conflits qui causent des lenteurs et des erreurs. La solution consiste à isoler le nouvel ordinateur et à désinstaller Active Directory. Il vous reste alors à mettre ce nouvel ordinateur dans votre réseau et à réinstaller Active Directory en présence du premier serveur. Installation d'active Directory et de DNS Voir les documents "Installation de Windows 2000 Serveur" et "Installation de Windows 2003 Serveur" qui décrivent, avec copies d'écran, une façon d'installer Active Directory et DNS dans le cas d'un domaine composé d'un seul serveur. Les comptes utilisateurs Il est possible que vous ayez créé des utilisateurs ou des groupes avant d installer Active Directory. Dans ce cas, il s agissait d utilisateurs ou de groupes de l ordinateur. Vous avez pu faire cela en allant dans "Gestion de l ordinateur" et en vous plaçant sur "Utilisateurs et groupes locaux" puis sur Utilisateurs (ou Users). Depuis que Active Directory est installé, ces anciens utilisateurs ou groupes ont été supprimés. D ailleurs en allant dans "Gestion de l ordinateur" vous constatez que "Utilisateurs et groupes locaux" est supprimé ou est représenté par une croix rouge indiquant que la gestion des comptes locaux est désactivée. Les utilisateurs et les groupes que l on va créer vont appartenir au domaine. Pour les créer on utilise "Utilisateurs et ordinateurs Active Directory". Des serveurs contrôleurs d'un même domaine, possèdent la même base de données de l'annuaire (liste des utilisateurs). La modification d'un utilisateur sur l'un des serveurs, se répercute automatiquement sur les autres (la synchronisation peut se faire avec un retard de quelques minutes). Utilisateurs et groupes du domaine Création d un nouvel utilisateur. Dans les outils d administration, ouvrez "Utilisateurs et ordinateurs Active Directory", placez-vous sur "Users". Réseau avec Windows 2000 et 2003 Page 9 Décembre 2006 André Sayer

Créez de la même façon quelques autres utilisateurs (Durand, Dubois, Duchemin, Dujardin...). Ces comptes seront utiles pour effectuer nos essais dans la suite. Il est important de remarquer que l'utilisateur créé n'a pas le droit de venir travailler sur le serveur. Il n'est pas autorisé à ouvrir une session sur le serveur. L'utilisateur pourra cependant ouvrir une session sur un autre ordinateur et accéder par le réseau à certaines ressources situées sur le serveur (répertoires, fichiers, imprimantes...). Il est toutefois possible de donner des droits différents à un utilisateur. Par exemple il suffit de mettre un utilisateur dans le groupe Administrateurs ou Admin du domaine pour que celui-ci obtienne le droit d'ouvrir une session sur le serveur ainsi que les droits d'administration au même titre que le compte Administrateur. Création d un groupe Vous pouvez de la même façon créer un groupe. Groupes globaux et groupes locaux Groupe global : Il s agit d un groupe conçu pour regrouper des utilisateurs du domaine. Groupe local : Il s agit d un groupe conçu pour attribuer des droits. Un groupe global peut contenir : - des utilisateurs du domaine Un groupe local peut contenir : - des utilisateurs du domaine - des utilisateurs d autres domaines - des groupes globaux du domaine - des groupes globaux d autres domaines. Prenons un exemple. Vous avez quelques utilisateurs créés (Dupond..). Vous créez un groupe global "terminale_a" et vous mettez les utilisateurs comme membres du groupe "terminale_a" (Dupond est membre de terminale_a). Vous créez un groupe local "impr_couleur". Vous mettez "terminal_a" comme membre de "impr_couleur". Vous donnez au groupe "impr_couleur" le droit d utiliser l imprimante couleur (par défaut Tout le monde a le droit d'imprimer, vous enlevez Tout le monde et vous mettez "impr_couleur" a le droit d'imprimer). Un utilisateur du groupe "terminale_a" aura alors le droit d imprimer sur l imprimante couleur. Réseau avec Windows 2000 et 2003 Page 10 Décembre 2006 André Sayer

En pratique : Comme il est possible de donner des droits à un groupe global, on aura souvent tendance à ne pas beaucoup utiliser les groupes locaux dans un réseau d établissement scolaire. Utilisateurs et groupes d'origine Lors de l'installation d'active Directory, un certain nombre d'utilisateurs et de groupes sont créés automatiquement. Utilisateurs : Ouvrez "Utilisateurs et ordinateurs Active Directory" et placez-vous sur "Users". On y trouve essentiellement : - Administrateur - Invité Invité est un compte désactivé. Groupes locaux : Ouvrez "Utilisateurs et ordinateurs Active Directory" et placez-vous sur "Builtin". On y trouve essentiellement (remarquez le pluriel) : - Administrateurs - Utilisateurs Groupes globaux Ouvrez "Utilisateurs et ordinateurs Active Directory" et placez-vous sur "Users". On y trouve essentiellement (remarquez le pluriel) : - Admins du domaine - Utilisa. du domaine - Ordinateurs du domaine "Ordinateurs du domaine" ne concerne pas les utilisateurs, nous verrons ce groupe plus tard. Il existe également un groupe particulier nommé "Tout le monde". Questions : - Lequel des deux groupes "Administrateurs" et "Admins du domaine" est dans l'autre (est membre de l'autre)? - Administrateur est membre de quels groupes? - Lorsque vous créez un utilisateur, il est automatiquement membre d'un groupe, lequel? Ordinateurs du domaine Les versions professionnelles (NT4 Workstation, 2000 Pro, XP pro) des stations peuvent être inscrites dans un domaine. Elles apparaissent alors dans l'entrée "Computers" de Active Directory. Réseau avec Windows 2000 et 2003 Page 11 Décembre 2006 André Sayer

Stations dans le réseau Windows NT Workstation ou 2000 Pro ou XP Pro Ces ordinateurs ne sont pas capables de gérer un domaine. Ils peuvent être utilisés de façon autonome ou faire partie d'un domaine. Dans la suite il est supposé que vous utilisez Windows 2000 Pro mais Windows NT Workstation et Windows XP Pro réagissent de façon semblable. Attention : Windows XP édition familiale ne permet pas de fonctionner dans un domaine. On ne choisira donc pas cette version pour une utilisation dans un établissement scolaire. Windows 2000 Pro ou XP Pro utilisé de façon autonome Dans les "Outils d'administration", ouvrez "Gestion de l'ordinateur". Si vous n'avez pas les "Outils d'administration" dans le menu programmes, vous pouvez le trouver dans le panneau de configuration. Ouvrez "Utilisateurs et groupes locaux". Vous pouvez également utiliser "Utilisateurs et mot de passe" dans le panneau de configuration. Créez un utilisateur. Il sera automatiquement membre du groupe "Utilisateurs" et à ce titre aura le droit d'ouvrir une session sur la station. Cet utilisateur ne bénéficie pas des mêmes droits qu'un administrateur. Il ne peut pas par exemple créer des utilisateurs ou modifier les utilisateurs existants. Certains répertoires ne peuvent pas être modifiés. Il ne peut pas changer la sécurité sur les répertoires... Windows 2000 Pro ou XP Pro utilisé dans un domaine Lorsqu'une station est jointe à un domaine, il est possible d'ouvrir une session avec un compte utilisateur local ou avec un compte utilisateur du domaine. Le choix se fait dans la fenêtre d'ouverture de session en choisissant dans la liste à côté de "Se connecter à". Cette liste est formée du nom de la station et du nom du domaine. Si vous ne voyez que deux zones dans la fenêtre d'ouverture de session, utilisez le bouton "Options>>". Accès à un Windows 2000 Pro ou XP Pro à partir d'autres ordinateurs Si, à partir d'un ordinateur du réseau, vous essayez d'accéder à un répertoire partagé d'un Windows 2000 pro ou d'un XP Pro, il est possible qu'un nom et un mot de passe vous soient demandés. Tapez le nom et le mot de passe d'un compte existant sur la station que vous voulez atteindre (si la station est dans un domaine, un compte du domaine peut également convenir). Si l'ordinateur à atteindre est un XP avec service pack 2, le compte à utiliser doit avoir un mot de passe non vide. Attention, Windows 2000 Pro et XP Pro sont limités volontairement par Microsoft à 10 connexions simultanées. Cela signifie que si 10 ordinateurs du réseau sont en train d'accéder à des partages de cet ordinateur, alors il ne sera pas possible à un onzième ordinateur d'y accéder. Ajout d'une station dans un domaine Les ordinateurs qui exécutent Windows 95 ou 98 ou ME n'ont pas besoin d'être déclarés dans le domaine. Dans les propriétés réseau de la station, on choisira "Client pour les réseaux Microsoft" et il suffira alors d'ouvrir une session avec un nom d'utilisateur du domaine pour accéder au domaine. Réseau avec Windows 2000 et 2003 Page 12 Décembre 2006 André Sayer

Pour avoir le droit d'ouvrir une session avec un compte utilisateur du domaine sur une station NT Workstation ou 2000 pro ou XP pro il est nécessaire de commencer par joindre la station au domaine. Ce travail n'est à faire qu'une fois sur chaque station. Comme une station ne peut appartenir qu'à un domaine, si on veut qu'elle appartienne à un autre domaine, on commencera par l'enlever de son domaine avant de pouvoir l'ajouter au nouveau domaine. Pour faire appartenir la station à un domaine, plusieurs méthodes sont possibles. La suite décrit une méthode. Paramétrez le serveur Si votre serveur est un 2000 ou un 2003, tout utilisateur du domaine a le droit d'inscrire des stations dans le domaine. Cependant un utilisateur ordinaire est limité à 10 inscriptions. Si cette limite est gênante ou si votre serveur est un serveur NT4 alors, il vous reste trois possibilités : - 1) Utiliser le compte Administrateur du domaine (ce compte n'est pas limité). - 2) Donner le droit d'inscrire des stations dans le domaine à des utilisateurs ou à des groupes. - 3) Sur le serveur, pré-inscrire la station dans le domaine en précisant éventuellement qui aura le droit d'effectuer cette inscription. Si vous choisissez la solution 2, commencez par aller sur le serveur pour donner le droit à un utilisateur ou à un groupe d'ajouter des stations au domaine. Je suppose que le compte utilisé s'appelle "Chef" Serveur NT : Ouvrez le gestionnaire des utilisateurs pour les domaines, Dans "Stratégies", "Droits de l'utilisateur". Sélectionnez le droit réseau "Ajouter des stations de travail au domaine". Ajoutez l'utilisateur ou le groupe (par exemple l'utilisateur Chef). Serveur 2000 : Dans "Utilisateurs et ordinateurs active directory" et Users, faites un double clic sur l'utilisateur ou le groupe (par exemple l'utilisateur Chef) et, dans le volet "membre de" ajoutez "Opérateurs de compte". Vous disposez maintenant d'au moins un compte capable d'ajouter des stations au domaine. Donnez le nom et le mot de passe de ce compte aux personnes chargées d'ajouter des stations au domaine. Si vous choisissez la solution 3 avec un serveur 2000 ou 2003, allez dans "Utilisateurs et ordinateurs Active Directory" et dans "Computers", ajoutez un ordinateur. Indiquez le nom de l'ordinateur et le compte ou le groupe qui aura le droit d'inscrire cette station. Ajouter les stations Avant de commencer, il est important de vérifier quelques points : - Vérifiez que le service DNS est présent et fonctionnel sur le serveur. - Vérifiez que la station a dans TCP/IP de ses propriétés réseau, l'adresse IP du serveur de son futur domaine comme serveur DNS. Par exemple PCA1 doit avoir l'adresse IP de SERVA1 comme DNS dans ses propriétés réseau. Si SERVA1 a des redirecteurs, cette adresse IP suffit à PCA1 pour aller sur Internet. C'est cette solution qui est la meilleure car ajouter l'adresse IP d'un serveur DNS du fournisseur d'accès ferait apparaître des lenteurs. - Vérifiez que la station et le serveur sont dans le même fuseau horaire, ont le même choix de l'heure d'été, ont la même date et sont à la même heure (à quelques minutes près). Ouvrir une session avec un compte local (par exemple avec le compte administrateur local) se fait en tapant le nom, le mot de passe du compte et en choisissant le nom de la station en troisième zone de la fenêtre d'ouverture de session. NTWS : Pour faire appartenir la station à un domaine, ouvrez la session en tant qu'administrateur local et, dans les propriétés réseau, cliquez sur le bouton "Modifier". Indiquez que la station doit être membre du domaine. On peut, sans aller sur le serveur, créer un compte d'ordinateur dans le domaine en donnant le nom Réseau avec Windows 2000 et 2003 Page 13 Décembre 2006 André Sayer

et le mot de passe d'un compte autorisé à ajouter des stations au domaine (l'administrateur du domaine ou le compte Chef). W2KP : Pour faire appartenir la station à un domaine, ouvrez la session en tant qu'administrateur local, dans le "Panneau de configuration", ouvrez "Système", dans le volet "Identification réseau" cliquez sur "Propriétés". Indiquez le nom du domaine. Il vous sera demandé "le nom et le mot de passe d'un compte autorisé à joindre le domaine", donnez l'administrateur du domaine et son mot de passe ou le nom défini précédemment et son mot de passe (le compte Chef). On peut accéder plus rapidement aux propriétés systèmes en faisant un clic droit sur le poste de travail et en allant dans "Propriétés". XP : Pour faire appartenir la station à un domaine, ouvrez la session en tant qu'administrateur local, dans le "Panneau de configuration", et "Performance et maintenance", ouvrez "Système", dans le volet "Nom de l'ordinateur" cliquez sur "Modifier". Indiquez le nom du domaine. Il vous sera demandé "le nom et le mot de passe d'un compte autorisé à joindre le domaine", donnez l'administrateur du domaine et son mot de passe ou le nom défini précédemment et son mot de passe (le compte Chef). On peut accéder plus rapidement aux propriétés systèmes en faisant un clic droit sur le poste de travail et en allant dans "Propriétés". Lorsque la station est ajoutée au domaine, son nom apparaît dans "utilisateurs et ordinateurs Active Directory" dans la partie "Computers" ainsi que dans le groupe "Ordinateurs du domaine" située dans "Users". Si la station a déjà été ajoutée puis enlevée, il est possible que son nom soit resté dans Active Directory. Dans ce cas l'ajout de cette station peut échouer. Allez dans Active Directory sur le serveur, supprimez cette station et recommencez l'ajout. Enlever une station d'un domaine NTWS : Pour enlever la station du domaine, ouvrez la session en tant qu'administrateur local et, dans les propriétés réseau, cliquez sur le bouton "Modifier". Indiquez que la station doit être membre de Workgroup. W2KP : Pour enlever la station du domaine, ouvrez la session en tant qu'administrateur local, dans le "Panneau de configuration", ouvrez "Système", dans le volet "Identification réseau" cliquez sur "Propriétés". Choisissez "Membre de" et "Groupe de travail". XP : Pour enlever la station du domaine, ouvrez la session en tant qu'administrateur local, dans le "Panneau de configuration", et "Performance et maintenance", ouvrez "Système", dans le volet "Nom de l'ordinateur" cliquez sur "Modifier". Choisissez "Membre de" et "Groupe de travail". Il arrive que la station ne soit pas enlevée automatiquement dans Active Directory sur le serveur. Allez sur le serveur et si vous constatez que la station est encore présente, vous pouvez l'enlever. Il est alors fort probable que l'adresse IP indiquée comme DNS dans le paramétrage TCP/IP ait besoin d'être changée. Un compte du domaine avec des droits locaux Il sera pratique d'avoir un compte utilisateur du domaine avec des droits d'administrateur local. Ce compte permettra d'ouvrir une session sur la station en ayant tous les droits sur cette station et en ayant accès au réseau et en particulier au serveur. Voici comment procéder : Je suppose que nous allons utiliser le compte "Chef" créé précédemment sur le serveur. Ouvrez une session sur une station en utilisant un compte d'administrateur local. Réseau avec Windows 2000 et 2003 Page 14 Décembre 2006 André Sayer

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back