La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

WINDOWS Les Versions Serveurs Services Réseaux Etendus Partage de fichiers sécurisé Active Directory.

Présentations similaires


Présentation au sujet: "WINDOWS Les Versions Serveurs Services Réseaux Etendus Partage de fichiers sécurisé Active Directory."— Transcription de la présentation:

1 WINDOWS Les Versions Serveurs Services Réseaux Etendus Partage de fichiers sécurisé Active Directory

2 Historique des Versions Réseaux Windows for Workgroups (3.11) Windows for Workgroups (3.11) Lan Manager (OS/2) Lan Manager (OS/2) NT 3.51 NT 3.51 NT 4 NT 4 Windows 2000 Windows 2000 Windows 2003 Server Windows 2003 Server Windows 2008 (LongHorn) Windows 2008 (LongHorn)

3 Services Réseaux Etendus Protocoles de Routage IP (RIP, OSPF) Protocoles de Routage IP (RIP, OSPF) Serveurs DHCP, DNS, WINS Serveurs DHCP, DNS, WINS Services de Publication WEB : IIS & ASP Services de Publication WEB : IIS & ASP Service de Certificats Service de Certificats Service RIS (Déploiement à Distance) Service RIS (Déploiement à Distance) Service de Messagerie : SMTP Service de Messagerie : SMTP Réseaux privés Virtuels : VPN Réseaux privés Virtuels : VPN Service de Terminaux distants : TSE Service de Terminaux distants : TSE Authentification Forte : Active Directory Authentification Forte : Active Directory

4 Système de Fichiers NTFS Droits daccès aux fichiers gérés localement Droits daccès aux fichiers gérés localement Sécurité Orientée Utilisateur Sécurité Orientée Utilisateur Audit des fichiers Audit des fichiers Tolérance de panne : RAID 0, 1, 5 Tolérance de panne : RAID 0, 1, 5 Compression Compression Indexation Indexation Cryptage Cryptage Quota dutilisation Quota dutilisation

5 Authentification Utilisateurs Authentification Unique de lutilisateur Authentification Unique de lutilisateur Domaine de Sécurité Domaine de Sécurité Contrôleurs de Domaine Contrôleurs de Domaine Serveurs Membres Serveurs Membres Serveurs Autonomes Serveurs Autonomes Gestion des Droits par Groupes Gestion des Droits par Groupes Groupes Globaux Groupes Globaux Groupes Locaux Groupes Locaux

6 Active Directory A Partir de Windows 2000 A Partir de Windows 2000 Annuaire LDAP Annuaire LDAP Forêts, Arbres (Arborescences), Domaines Forêts, Arbres (Arborescences), Domaines Sites (Optimisation des liaisons distantes) Sites (Optimisation des liaisons distantes) Unités Organisationnelles (O.U.) Unités Organisationnelles (O.U.) Objets (Users, Groupes, Ordinateurs, …) Objets (Users, Groupes, Ordinateurs, …) Schéma Modifiable ( Structure de lannuaire) Schéma Modifiable ( Structure de lannuaire)

7 Domaines Active Directory Un domaine représente une limite de sécurité Un domaine représente une limite de sécurité Il dispose de ses propres stratégies de comptes. Il dispose de ses propres stratégies de comptes. C'est aussi une unité d'administration : L'administrateur du domaine dispose des autorisations nécessaires pour contrôler tous les objets du domaine auquel il appartient. C'est aussi une unité d'administration : L'administrateur du domaine dispose des autorisations nécessaires pour contrôler tous les objets du domaine auquel il appartient. Dans Active Directory, les noms de Domaines correspondent à des noms DNS. Exemple : europe.societe.som Dans Active Directory, les noms de Domaines correspondent à des noms DNS. Exemple : europe.societe.som Le premier domaine d'une arborescence est appelé Domaine racine. Les Domaines suivants lui seront rattachés et seront appelés des Domaines enfants : Exemples : Le premier domaine d'une arborescence est appelé Domaine racine. Les Domaines suivants lui seront rattachés et seront appelés des Domaines enfants : Exemples : france.europe.societe.com et espagne.europe.societe.com sont les domaines enfants de europe.societe.com. france.europe.societe.com et espagne.europe.societe.com sont les domaines enfants de europe.societe.com. Chaque domaine possède au minimum un contrôleur de Domaine qui est en général le premier serveur installé. Chaque domaine possède au minimum un contrôleur de Domaine qui est en général le premier serveur installé.

8 Arbres Un Arbre (ou Arborescence) regroupe un ou plusieurs domaines partageant un même espace de noms. Un Arbre (ou Arborescence) regroupe un ou plusieurs domaines partageant un même espace de noms. Exemple : Larborescence EUROPE.SOCIETE.COM Exemple : Larborescence EUROPE.SOCIETE.COM Domaine EUROPE.SOCIETE.COM Domaine FRANCE.EUROPE.SOCIETE.COM Domaine ESPAGNE.EUROPE.SOCIETE.COM

9 Forêts Une forêt est composée d'un ou plusieurs arbres. Tous les Domaines d'une forêt partagent un schéma et un catalogue global. Une forêt est composée d'un ou plusieurs arbres. Tous les Domaines d'une forêt partagent un schéma et un catalogue global. Exemple : La forêt SOCIETE.COM Exemple : La forêt SOCIETE.COM Arborescence SOCIETE.COM Arborescence EUROPE.SOCIETE.COM Arborescence ASIE.SOCIETE.COM Arborescence AFRIQUE.SOCIETE.COM

10 Forêt SOCIETE.COM Arborescence EUROPE.SOCIETE.COM Arborescence ASIE.SOCIETE.COM Arborescence AFRIQUE.SOCIETE.COM Arborescence SOCIETE.COM Domaine EUROPE.SOCIETE.COM Domaine FRANCE.EUROPE.SOCIETE.COM Domaine ESPAGNE.EUROPE.SOCIETE.COM ESPAGNE.EUROPE.SOCIETE.COM Contrôleur de domaine Serveurs Membres

11 Relations dapprobations Les domaines d'une arborescence sont reliés entre eux par des relations d'approbation. Sous Active Directory, ces relations sont dites bidirectionnelles et transitives. Ces relations sont automatiquement créées lors de la configuration de l'arborescence. Elles permettent aux utilisateurs d'un Domaine d'accéder aux ressources d'un autre Domaine. Les domaines d'une arborescence sont reliés entre eux par des relations d'approbation. Sous Active Directory, ces relations sont dites bidirectionnelles et transitives. Ces relations sont automatiquement créées lors de la configuration de l'arborescence. Elles permettent aux utilisateurs d'un Domaine d'accéder aux ressources d'un autre Domaine.

12 Forêt SOCIETE.COM Arborescence EUROPE.SOCIETE.COM Arborescence ASIE.SOCIETE.COM Arborescence AFRIQUE.SOCIETE.COM Arborescence SOCIETE.COM ESPAGNE.EUROPE.SOCIETE.COM Contrôleur de domaine Serveurs Membres

13 Unités dorganisation Une unité d'organisation est une organisation logique permettant de regrouper les différents objets (Utilisateurs, Machines, …) au sein d'un domaine. Elle répond à des besoins administratifs. Elle permet de déléguer des pouvoirs à certains utilisateurs, de simplifier la sécurité en limitant la visibilité des ressources dans Active Directory. Une unité d'organisation est une organisation logique permettant de regrouper les différents objets (Utilisateurs, Machines, …) au sein d'un domaine. Elle répond à des besoins administratifs. Elle permet de déléguer des pouvoirs à certains utilisateurs, de simplifier la sécurité en limitant la visibilité des ressources dans Active Directory. Racine du Domaine OU : Utilisateurs OU : Permanents OU: Vacataires OU : Ordinateurs OU : Imprimantes

14 Droits daccès (A.C.L) Un utilisateur possède : Un utilisateur possède : Des privilèges de sécurité Des privilèges de sécurité Des droits pour accéder aux objets de larborescence Des droits pour accéder aux objets de larborescence Des droits accéder aux fichiers Des droits accéder aux fichiers

15 Accès aux fichiers Un utilisateur peut accéder aux fichiers en fonction : De ses droits utilisateurs De ses droits utilisateurs Des droits des groupes auxquels il appartient Des droits des groupes auxquels il appartient

16 Groupes Globaux Groupes Globaux : Groupes Globaux : Classement des utilisateurs par centres dintérêts, par services, par métier etc … Classement des utilisateurs par centres dintérêts, par services, par métier etc … Peut contenir dautres groupes globaux Peut contenir dautres groupes globaux Un Utilisateur peut appartenir à plusieurs groupe globaux. Un Utilisateur peut appartenir à plusieurs groupe globaux. Permettent dutiliser les relations dapprobations et donc dutiliser des ressources situées dans un autre domaine Permettent dutiliser les relations dapprobations et donc dutiliser des ressources situées dans un autre domaine

17 Groupes Locaux Les Groupes locaux : Les Groupes locaux : Contiennent des groupes globaux Contiennent des groupes globaux Des utilisateurs privilégiés Des utilisateurs privilégiés Permettent dappliquer les permissions NTFS aux fichiers Permettent dappliquer les permissions NTFS aux fichiers Un Groupe local par type daccès aux fichiers Exemple : 1 en Lecture, 1 en écriture Un Groupe local par type daccès aux fichiers Exemple : 1 en Lecture, 1 en écriture

18 Hiérarchie Utilisateurs Groupes Globaux Groupes Locaux Permissions NTFS

19 Exemple Une entreprise organisée en 3 services : Une entreprise organisée en 3 services : Commercial Commercial Production Production SAV SAV Un Dossier contenant des fiches produits Un Dossier contenant des fiches produits Accessible en Lecture Seule par les Commerciaux Accessible en Lecture Seule par les Commerciaux Accessible en Ecriture par le reste des employés Accessible en Ecriture par le reste des employés

20 Service Commercial Service Après-Vente Service Production GROUPES GLOBAUX Contrôle Total Lecture Seule GROUPES LOCAUXPERMISSIONS NTFS Dossiers Fiches Produits RX - Lecture RWX – Lecture/Ecriture

21 Les Permissions NTFS Contrôle total Modification Lecture et exécution Affichage du contenu du Dossier Lecture Ecriture Autorisations spéciales

22 Autorisations Spéciales Autorisations supplémentaires : Modification des Autorisations Appropriation

23 Héritage des Autorisations

24 Partages Permettent laccès aux données à partir dun poste Permettent laccès aux données à partir dun poste Visibles dans le Voisinage Réseau (Sauf si le nom se termine par un $) Exemple : C$, D$ Visibles dans le Voisinage Réseau (Sauf si le nom se termine par un $) Exemple : C$, D$

25 Autorisations de Partage

26 Scripts de Connexion Permettent dautomatiser la création dunités logiques en fonction des partages Permettent dautomatiser la création dunités logiques en fonction des partages Fichiers de commandes de type.Bat ou.Cmd Fichiers de commandes de type.Bat ou.Cmd Doivent se trouver dans le Partage NETLOGON Doivent se trouver dans le Partage NETLOGON Doivent être déclarés dans le Profil Utilisateur Doivent être déclarés dans le Profil Utilisateur Exemple de Commande de Script : Exemple de Commande de Script : Net Use F: \\Serveur\Partage Net Use F: \\Serveur\Partage


Télécharger ppt "WINDOWS Les Versions Serveurs Services Réseaux Etendus Partage de fichiers sécurisé Active Directory."

Présentations similaires


Annonces Google