La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 1 PRÉSENTATION DE WINDOWS SERVER 2003 –Architecture PRÉSENTATION DES SERVICES DANNUAIRE PLANIFICATION.

Présentations similaires


Présentation au sujet: "GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 1 PRÉSENTATION DE WINDOWS SERVER 2003 –Architecture PRÉSENTATION DES SERVICES DANNUAIRE PLANIFICATION."— Transcription de la présentation:

1 GESTION DE PARCS DORDINATEURS INF-1017

2 Contenu du cours 1 PRÉSENTATION DE WINDOWS SERVER 2003 –Architecture PRÉSENTATION DES SERVICES DANNUAIRE PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES INSTALLATION ET CONFIGURATION LECTURES: Chapitres 1, 5, 7 et 8 (WIN SERVER 2003) Notes de cours ( site ftp UQTR )

3 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) La compréhension de larchitecture dun OS comme WIN SERVER 2003 et les interactions de ses composantes entre elles et le matériel est fondamental pour déployer et administrer cet OS Ladministrateur est alors mieux positionner pour installer, configurer, optimiser, et diagnostiquer les problèmes de WIN SERVER WS 2003 fonctionne selon deux modes: Le mode privilégié (exexutive mode) et le mode user (non privilégié). –Les services LOW-LEVEL, les données système et les interfaces au HARDWARE sont contrôlés par le mode noyau (executive). –Le mode user tout ce qui est en lien avec les interfaces utilisateurs ou interventions avec des sous-systèmes comme WIN32.

4 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) WS 2003 fonctionne selon deux modes: Le mode privilégié (exexutive mode) et le mode user (non privilégié).

5 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Mode noyau (executive) –WS 2003 découpe ses opérations en mode executive en cinq segments: Hardware Abstraction Layer (HAL) Micro noyau Pilotes de dispositifs Managers Tampons de services

6 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Mode noyau (executive) –WS 2003 découpe ses opérations en mode executive en cinq segments: Hardware Abstraction Layer (HAL) –Sert dinterface avec le matériel. Contient les pilotes de dispositifs permettant de supporter les architectures INTEL Micro noyau –Ordonnanceur des threads: implémente et synchronise les événements, les sémaphores, timers, mutex –Contrôle lespace dadresses virtuelle des processus, les interruptions systèmes, les profiles des threads et appels de procédures asynchrones. Pilotes de dispositifs –Ensembles dinstructions (ASM) permettant au OS daccéder aux périphériques (imprimantes, unités de stockage, modems, équipement réseau, fax, scanner, caméra digitale) –Le WDM (Windows Device Model) supportent un ensemble de pilotes de dispositifs communs

7 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Mode noyau (executive) –WS 2003 découpe ses opérations en mode executive en cinq segments: Managers du noyau –Object Manager: Permet la création, suppression et la gestion des ressources (fichiers, répertoires, threads, processus, ports, sémaphores, événements, liens symboliques et mémoire partagée. –Virtual Memory Manager: Gère lattribution de la mémoire physique, implémente la pagination et le swapping. –Process Manager: Fait le monitoring des threads et processus. –IPC Manager: Gère les Local Procedure Calls et Remote Procedure Calls. Les LPC gèrent les communications Client/Serveur dans un ordinateur. Les RPC effectue les mêmes tâches mais pour des machines distantes. –Security Reference Monitor: Pour créer ou accéder à un objet une requête doit au préalable transiter par le SRM qui vérifie si lusager qui veut avoir accès à un objet possède les droits daccès à cet objet (chaque objet dans WS 2003 possède un descripteur connu sous le nom Access Control List (ACL), chaque user avec des droits daccès sur des objets se voit attribuer un Access Control Entry (ACE) contenant son Security ID (SID).

8 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Mode noyau (executive) –WS 2003 découpe ses opérations en mode executive en cinq segments: Managers du noyau –Validation du Security Reference Monitor

9 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Mode noyau (executive) –WS 2003 découpe ses opérations en mode executive en cinq segments: I/O manager: Gère les I/O de divers systèmes

10 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Mode noyau (executive) –WS 2003 découpe ses opérations en mode executive en cinq segments: Windows Manager, Graphics Device Drivers: Gère directement avec le HAL linteraction avec la carte graphique. Plug & Play Manager: Active et ajoute des dispositifs à laide dun assistant (Hardware Wizard) Cache Manager: Gère les fautes de page qui sont requises pour les lectures sur disque et données déjà en mémoire. Permet le pré-chargement. Configuration Manager: Permet de faire la régulation entre les réglages en base de registre et le noyau et maintient une cache de descripteurs de sécurité utilisée par plusieurs clés. Power Manager: Fait la régulation de lalimentation électrique des ordinateurs et dispositifs. WS 2003 peut automatique et à distance redémarrer un système, le stopper.

11 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Mode user –Mode user protégé: Les sous-systèmes de cette couche ne sont pas directement modifiés par ladministrateur ou lusager mais ne font que transmettrent et gérer les appels API. –Sous-système intégral: Chevauche et interagit avec les sous-systèmes environnementaux. Ex: Le sous-système de sécurité effectue la reconnaissance des requêtes de logon, authentifie les logons, fait le monitoring de lusage des ressources dun usager, gère les droits et permission dun usager. –Sous-système environnemental: Le sous-système Win32 procure un support natif aux applications écrites avec les API 16 bits et 32 bits. Les autres sous-systèmes sont un ensemble dAPI qui émulent dautres appels système dautres OS. »Sous-système Win32: Contrôle le GUI. Toutes les applications Win32 sont exécuter dans ce sous-système. Peux changer de personnalité pour exécuter des applications MS-DOS et 16 bits.

12 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Processus dans WS 2003 –Dans WS 2003 un processus est un exécutable composé de codes et des données associées, un espace dadresses dédié, de ressources système et dau moins un thread (thread main) –Un thread est une portion du processus en exécution, et possède son propre id, son id client, un registre détat, une pile, et des zones de mémoire où sont stockées les DLLs, les librairies etc. –Les processus utilisent des threads pour répondre à des actions particulières (répondre à une requête provenant dun client dans une architecture Client/Serveur), les pipes pour connecter les threads et les sémaphores pour les opérations de synchronisation. –Des Handles sont assignés aux threads pour identifier des ressources (ex: événements, sémaphores, pipes, sockets, etc.). –Un nouveau processus est créer par des appels système CreateProcess() et CreateThread(). Les autres threads sont créés par dautres appels CreatThread(). –WS 2003 utilise les pipes nommées (FIFO) pour transmettre des informations entre processus.

13 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Processus dans WS 2003 –Hiérarchie des processus

14 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Processus dans WS 2003 –Gestion multitâche de WS 2003 Temps

15 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Composantes de service WS 2003 –Le gestionnaire de services est similaire aux deamons offerts dans les environnements UNIX. –Ce gestionnaire offre une interface permettant de visualiser la liste des services, leurs états actuels, leur état au démarrage. –Ces services peuvent être démarrés, stoppés, interrompus temporairement, redémarrés. –Pour accéder à linterface de gestion des services: menu Start -> sélection Programs -> sélection Administrative Tools -> sélection Computer Services

16 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Composantes de service WS 2003 –Gestionnaire des services

17 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Le gestionnaire de tâches –Le gestionnaire de tâches est un outil primordial pour les administrateurs système. –Ce gestionnaire est accessible de deux façons: Click avec le bouton gauche de la souris dans la barre des tâches et sélectionner le Gestionnaire de tâches. Pressez CTRL+ALT+DEL et sélectionner le Gestionnaire de tâches. –Le gestionnaire des tâches permet de visualiser lactivité des processus dans le système selon diverses vues: Applications en mode USER. Processus individuels (.exe). Fenêtres de performance. Activité réseau. Liste des usagers attachés au système

18 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Le gestionnaire de tâches –Fenêtre des applications en mode USER

19 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Le gestionnaire de tâches –Fenêtre des applications en mode USER (New Task)

20 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Monitorage de lactivité réseau –Moniteur de gestion de lactivité réseau

21 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) La planification des tâches –Fenêtre de gestion des tâches planifiées

22 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Visualisation détaillée des processus –Fenêtre de visualisation des activités des processus

23 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Visualisation détaillée des processus –Fenêtre de visualisation des performances

24 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Visualisation des événements –WS 2003 offre une interface permettant la visualisation des événements normaux et anormaux du système. –Pour activer la visualisation des événements: menu Start -> sélection Run -> tapez eventvwr -> tapez enter

25 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Visualisation des événements –Écran de visualisation des événements

26 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Gestion de mémoire morte et virtuelle –WS 2003 supporte trois types de système de fichier (NTFS, FAT et FAT32). –NTFS pour des raisons de sécurité est par contre celui favorisé. –FAT32 est une version étendue de FAT qui permet la création de partitions de disque plus volumineuses et était utilisé avec WIN 98. –La File Allocation Table contenait de linformations sur les fichiers: Le nom du fichier ou dun répertoire de 8 caractères au maximum et une extension de 3 caractères. Un pointeur sur le premier octet dinformation du fichier sur disque La dimension du fichier. Lattribut du fichier (hidden, read-only, archive,system-based)

27 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Structure du système de fichier FAT32

28 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Système de fichier NTFS –Avantages par rapport au FAT32 Sécurité daccès aux fichiers accrue Tolérance aux fautes (Utilise RAID 1-5 pour générer des répliques de chaque fichier sur le serveur) Supporte les noms de fichiers unicode de 16 bits pouvant avoir jusquà 255 caractères de longueur Redondance au niveau de la Master File Table, ce qui permet de reconstruire plus facilement la structure des fichiers en cas de pannes Mémoire virtuelle de 32 bits (2 Go pour le OS et 2 Go pour les applications)

29 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Système de fichier NTFS –Vue simplifiée de la structure du MFT

30 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Système de fichier NTFS –Descripteur de fichiers dans NTFS

31 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Gestionnaire de mémoire virtuelle (VMM) et pagination –WS 2003 utilise un espace dadresses de 32 (64) bits dont la moitié est réservée au OS et lautre aux applications. –Le VMM alloue à chaque processus un espace dadresses qui est ensuite mappée en mémoire physique en blocs de 4 ko (pages) –Lorsque de la mémoire est requise, le OS permute (swap) des pages de mémoire en RAM sur lextension de la mémoire physique sur le disque dure –La zone de swap sur le disque dure est aussi appelée pagefile. La dimension du pagefile correspond par défaut à la grandeur de la RAM + 12 MB

32 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Gestionnaire de mémoire virtuelle (VMM) et pagination –Structure du VMM

33 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Basse de registre de WS 2003 –La basse de registre est une BD contenant des informations sur le OS, le matériel et les applications sur un ordinateur local –Cette bd est utilisée par plusieurs programmes dont le noyau, les pilotes de périphériques, et les exécutables de setup et de détection –Informations stockées dans le registre: Liste des applications installées correctement Paramètres de configuration de matériel Configuration du bureau de chaque usager Données du profile des users Langage local et configuration du temps Données de la configuration du réseau Information de sécurité sur les user et groups

34 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Basse de registre de WS 2003 –Linformation dans le registre est structurée selon une hiérarchie logique, commençant avec cinq sous-arbres connus sous le nom de clé (KEY). –Le concept de clés (KEYs) et sous-clés (SUBKEYs) suit le même principe que les répertoires et sous-répertoires dans une arborescence de répertoires. –Chaque clé et sous-clé possède au moins une entrée contenant son nom, son type de donnée et ses données de configuration

35 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Basse de registre de WS 2003 –Les informations de configuration sont stockées dans %systemroot%\System32\Config et les données de lusager dans %systemroot%\Profile\username –Les administrateurs système peuvent éditer le registre (regedt32.exe dans le répertoire \System32)

36 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE) Basse de registre de WS 2003 –Éditeur du registre

37 PRÉSENTATION DE WINDOWS SERVER 2003 Différentes versions de WINDOWS SERVER 2003

38 PRÉSENTATION DE WINDOWS SERVER 2003 Différentes versions de WINDOWS SERVER 2003 –Standard Pour les petites et moyennes entreprises Permet le partage dimprimantes et des fichiers Offre des connexions Internet sécurisées Offre des fonctions de travail collaboratif –Entreprise Pour les moyennes et grosses entreprises Offre une infrastructure stable Permet le déploiement dapplications verticales Permet le déploiement de solutions de ecom –WEB Offre lhébergement de site WEB optimal et des services WEB –Datacenter Pour les applications exigeantes en performance et stabilité Supporte des BD et transactions de grands volumes

39 PRÉSENTATION DE WINDOWS SERVER 2003 Différentes versions de WINDOWS SERVER 2003

40 PRÉSENTATION DE WINDOWS SERVER 2003 Améliorations par rapport à WIN 2000 –Sécurité –Réseau –Active Directory –Peut servir de routeur réseau, de serveur Exchange, serveur WEB Administration du réseau –La console MMC héberge des outils dadministration présentés sous forme de consoles –Ces outils sont des composants enfichables (snap-in) –Possibilités de développer des outils personnalisés adaptés pouvant être enregistrés sous forme de fichiers MMC

41 PRÉSENTATION DE WINDOWS SERVER 2003 Administration du réseau –Console MMC héberge des outils dadministration présentés sous forme de consoles start->run->mmc File-> Add/Remove Snap-in

42 PRÉSENTATION DE WINDOWS SERVER 2003 Stratégies de groupes (GPO) –Technique dadministration qui consiste à prédéfinir des options de configuration pour des groupes de machines et dutilisateurs –Les GPO peuvent contenir des options: De sécurité Dinstallation de logiciel De maintenance de logiciel Des scripts contrôlant le démarrage et larrêt de la machine Service Terminal Server –Serveur qui effectue le traitement et le stockage des données associées à des applications –Station cliente exécute quun client léger

43 PRÉSENTATION DE WINDOWS SERVER 2003 Interopérabilité –Des machines WIN SERVER 2003 peuvent communiquer avec dautres machines de différents types de systèmes dexploitation (LINUX, MAC etc.) par lintermédiaire dun réseau et du protocole TCP/IP –Permet doffrir un service de partage de fichiers et dimprimantes –WIN SERVER 2003 reconnaît la norme ODBC, les files de messages, protocoles standards de communication FTP, NNTP, HTTP, SMTP, LDAP, IPSEC Sécurité système et réseau –Protocole de sécurité supporté: KERBEROS –Supporte SSL/TLS pour les sessions WEB protégées –Serveur de certificats à clé publique intégrée de Active Directory –Possibilités dutiliser des cartes à puces infalsifiables (mot de passe, clés privées, numéro de compte) pour par exemple valider louverture de session TS –IPSEC permet de protéger les communications sur toute la connexion

44 PRÉSENTATION DE WINDOWS SERVER 2003 Active Directory (AD) –Service dannuaire qui permet de relier les différents annuaires du réseau et les rend disponibles à tous les utilisateurs. Un service dannuaire est un service réseau qui emmagasine des informations des ressources réseau et les rend disponibles aux utilisateurs et applications. –AD rend transparent aux utilisateurs la topologie réseau physique et les protocoles, ces utilisateurs ne doivent pas connaître nécessairement la localisation et comment sont stockées les ressources. –AD combine les normes de dénomination X.500, le protocole DNS et LDAP –AD permet dadministrer, à partir dun emplacement unique, toutes les ressources: Utilisateurs (comptes, groupes) Machines Fichiers Périphériques Connexions dhôtes Bases de données Accès WEB Services Ressources réseaux

45 PRÉSENTATION DE WINDOWS SERVER 2003 Active Directory (AD): Technologies supportées

46 PRÉSENTATION DE WINDOWS SERVER 2003 Stockage et système de fichiers –Ajout de fonctionnalités pour étendre celles de NTFS 5, la gestion de disques, les système de fichiers à cryptage (EFS)

47 PRÉSENTATION DE WINDOWS SERVER 2003 Communications –Services Share Point Team sont des services permettant à des groupes de partager des fichiers, de participer à des discussions et déchanger des informations via des pages WEB –Fonctionnalités de réseau privé virtuel (VPN) –Fonctionnalités de photocopies Services Internet et services dapplications.NET –Possibilités de créer des plates-formes serveur pour les protocoles Internet applicatifs (serveur WEB, FTP, NNTP, SMTP) –IIS 6 (Internet Information Services) sont des services serveurs permettant de créer un serveur pouvant héberger plusieurs sites WEB sur une même adresse IP. –ASP.NET (environnement de script côté serveur), WINDOWS FORMS (applications Windows) –.NET framework basé sur les standards SOAP et XML

48 PRÉSENTATION DES SERVICES DANNUAIRE Service dannuaire doit répondre aux besoins suivants: –Accès à toutes les applications, toutes les ressources, tous les serveurs à partir dune session unique –Réplication des données et distribution des données sur le réseau –Recherche de type pages blanches (nom ou type de fichier) –Recherche de type pages jaunes (recherche dimprimantes, de serveurs) –Administration de lannuaire indépendante des emplacements physiques AD permet de gérer des installations de toutes tailles AD simplifie le processus de recherche des ressources sur un grand réseau AD combine le concept Internet despace de noms à des services dannuaire et permet ainsi dunifier plusieurs espaces de noms dans les environnements logiciels et matériels hétérogènes des grands réseaux dentreprise

49 PRÉSENTATION DES SERVICES DANNUAIRE Active Directory dans un réseau WINDOWS SERVER 2003

50 PRÉSENTATION DES SERVICES DANNUAIRE Active Directory dans un réseau WINDOWS SERVER 2003

51 PRÉSENTATION DES SERVICES DANNUAIRE AD est un entrepôt dobjets et de service sur réseau qui localise et gère des ressources en les rendant disponibles à des utilisateurs ou groupes autorisés Des objets comme des serveurs, des stations de travails, des imprimantes, des documents, des dispositifs physiques, des users possèdent chacun des attributs et un ACL (security Access Control List) Rôles de AD –Un entrepôt de données sur les objets sur le réseau et leurs attributs –Gère lauthentification basée sur la ACL et les liens de confiance (trusts) entre domaines –Point central de ladministration du système –Permet la réplication des objets –Offre un mécanisme dinteropérabilité entre OS –Permet la consolidation de services dannuaires divergents

52 PRÉSENTATION DES SERVICES DANNUAIRE Vue dAD et interactions possibles

53 PRÉSENTATION DES SERVICES DANNUAIRE AD permet dadministrer sur un même poste de travail toutes les ressources publiées: –Fichiers –Périphériques –Connexions dhôte –Bases de données –Accès WEB –Utilisateurs –Services AD utilise le protocole DNS comme service de localisation, range les objets des domaines dans une hiérarchie dunités organisationnelles (UO), permet le regroupement de plusieurs domaines en arborescences AD utilise des contrôleurs de domaines qui échangent entre eux, en fonction des changements de configurations (réplications)

54 PRÉSENTATION DES SERVICES DANNUAIRE Domaines et Contrôleurs de domaine

55 PRÉSENTATION DES SERVICES DANNUAIRE Domaines et Contrôleurs de domaine Domaine: Une collection de PCs créée et gérée par un administrateur Qui partagent un même répertoire dans la BD dAD Des politiques de sécurité Des relations de confiance avec dautres domaines Contrôleur de domaine: Un PC qui supporte WIN SERVER 2003/2008 Emmagasine une copie de la BD dAD, gère les changements dans cette BD Fait la réplication des changements de AD aux autres DC du même domaine Gère les logon, lauthentification et les recherches dobjets dans AD

56 PRÉSENTATION DES SERVICES DANNUAIRE Réplication de AD

57 PRÉSENTATION DES SERVICES DANNUAIRE Terminologie et concept de AD –Espace de noms et résolution de noms Chaque annuaire est un espace de nom, a une aire bien délimitée permettant de résoudre un nom. –Exemples despace de noms Programmes de TV: Nom dune chaîne # de canal Système de fichiers: Nom du fichiers # Cylindre Piste Secteur sur disque –AD forme un espace de noms dans lequel le nom dun objet de lannuaire permet daccéder à lobjet lui-même –La résolution des noms est le processus de traduction entre nom et lobjet (bloc de données) associé à ce nom Objet: un ensemble dattributs, de propriétés qui représentent, par exemple, un utilisateur, une imprimante, une machine, une application Les attributs représentent les données décrivant lentité identifiée par lobjet de lannuaire. Ex: Utilisateur: Nom, Prénom, Adresse mail Chaque objet est référencé par leur identité GUID (Globally Unique Identifier) qui est attribué par le DSA (Directory System Agent) lors de la création de lobjet Le GUID est stocké dans un attribut standard ObjectGUID commun à tous les objets

58 PRÉSENTATION DES SERVICES DANNUAIRE Terminologie et concept de AD –Arborescence et sous arborescence Dans AD une arborescence est la généralisation du concept darborescence de répertoire Une arborescence est une hiérarchie dobjets et de conteneurs (plusieurs objets et/ou conteneurs) qui montre les relations entre les objets Feuilles de larbre sont généralement des objets

59 PRÉSENTATION DES SERVICES DANNUAIRE Terminologie et concept de AD –Nom unique Chaque objet dans AD a un nom unique Ce nom unique identifie le domaine contenant cet objet et le chemin complet pour atteindre lobjet à travers la hiérarchie de conteneurs Ex: CN: Charlie Russell OU: Research DC: Scribes DC: Com => Domaine scribes.com La portion DC dun nom unique permet aux annuaires X.500 de se brancher sur lespace de nom DNS, AD fait de même. La racine de lespace de nom global de AD est lespace de nom DNS Les nom de domaines DNS peuvent donc être inséré dans le modèle de dénomination de AD. Ex: scribes.com est le nom dun domaine DNS mais pourrait aussi être un nom de domaine AD Lintégration avec DNS implique quAD peut sadapter à Internet et intranet

60 PRÉSENTATION DES SERVICES DANNUAIRE Terminologie et concept de AD –Schéma Tout ce qui constitue lannuaire AD: les objets, les attributs, les conteneurs. AD possède un schéma par défaut qui définit les classes dobjets les plus courantes: utilisateurs, groupes, ordinateurs, unités organisationnelles, stratégies de sécurité et domaines La modification du schéma repose sur la création dobjets de schéma ou la modification des objets de schéma stockés dans lannuaire

61 PRÉSENTATION DES SERVICES DANNUAIRE Architecture de AD –Caractéristiques de AD DSA (Directory System Agent) –Processus permettent laccès au magasin physique des données de lannuaire sur disque dure –Les clients accèdent aux données de lannuaire par trois mécanismes: »Clients LDAP (Lightweight Directory Access Protocol) se connectent à DSA via le protocole LDAP que AD reconnaît »Clients MAPI (Messaging Applications Programming Interface) comme Microsoft Exchange se connectent à DSA via linterface MAPI RPC (Remote Procedure Call) »Les DSA se connectent entre eux dans un but de réplication Format de noms –AD reconnaît plusieurs formats de noms »RFC822: Ex: AD donne un nom convivial RFC822 à chaque objet (comme les adresses de »URL HTTP: Adresse URL a la forme de la page, domaine désigne un serveur qui exécute AD, path de la page est le chemin dans la hiérarchie AD pour accéder à un objet Ex: URL de Charlie Russell

62 PRÉSENTATION DES SERVICES DANNUAIRE Architecture de AD –Caractéristiques de AD DSA (Directory System Agent) dans la structure de lentrepôt de données

63 PRÉSENTATION DES SERVICES DANNUAIRE Architecture de AD –Caractéristiques de AD Interaction entre DNS et LDAP dans la localisation dobjets

64 PRÉSENTATION DES SERVICES DANNUAIRE Architecture de AD Format de noms –AD reconnaît plusieurs formats de noms »LDAP: Basée sur la convention de dénomination unique de X.500 Ex: ldap://Aserver.scribes.com/CN=CharlieRussell, OU=Research, OU=Product, OU=Division, O=MegaIntl, C=US Modèle de sécurité –AD implémente un modèle de sécurité distribué sur le protocole dauthentification Kerberos –Lauthentification Kerberos utilise des modèles dACL qui sont des listes de contrôle daccès (entrées ACE: Access Control Entries) qui protègent les objets dAD –Les ACL définissent qui peut visualiser lobjet et ses attributs, qui peut faire quoi sur lobjet Délégation et héritage –Un administrateur peut autoriser un utilisateur à effectuer un ensemble spécifié dactions dans une sous-arborescence de lannuaire (administration déléguée) –Délégation de responsabilités sans être obligé daccorder des privilèges élevés Ex: Pour permettre à Charlie Russell dêtre administrateur du UO Research, ajout des ACE particuliers à lACL de Research

65 PRÉSENTATION DES SERVICES DANNUAIRE Architecture de AD Délégation et héritage Ex: Pour permettre à Charlie Russell dêtre administrateur du UO Research, ajout des ACE particuliers à lACL de Research

66 PRÉSENTATION DES SERVICES DANNUAIRE Architecture de AD Délégation et héritage –Lhéritage permet à une ACE donnée dêtre propagée vers les enfants dun conteneur donné Catalogue global –Permet aux utilisateurs et aux applications de trouver un objet dans une arborescence de domaine AD à partir dattributs de cet objet –Contient une réplique abrégé de chaque objet dans AD, ne renferme quun petit nombre dattributs (attributs les plus utilisés dans les opérations de recherche)

67 PRÉSENTATION DES SERVICES DANNUAIRE Architecture de AD Catalogue global et interactions

68 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Arborescence –Espace de noms connexe ou chaque nom est le descendant dun nom racine unique –Convient aux entreprises cohérentes

69 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Arborescence

70 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Arborescence avec une UO

71 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Arborescence et relation de confiance

72 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Forêts –Ensemble darborescences égales, lespace de noms na pas de racine unique –Convient aux entreprises dont les divisions possèdent sa propre identité et sa propre infrastructure

73 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Forêts

74 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Choix dune convention de dénomination –2 types Organisationnelle: Reflète la structure de lentreprise Géographique: Reflète la division géographique Choix de la résolution de noms –Espace de noms internes et externes identiques Espace de noms unique => même noms sur le réseau interne et sur Internet Seules les machines dune entreprise (Microsoft) au-delà du coupe-feu et visibles du monde extérieur devraient pouvoir résoudre les noms Faire attention pour quaucun serveur AD ne soit au-delà du coupe-feu Les machines internes devraient pouvoir résoudre les noms et accéder aux ressources des deux côtés du coupe-feu

75 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Choix dune convention de dénomination –Espace de noms internes et externes identiques

76 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Choix dune convention de dénomination –Espace de noms internes et externes identiques + même nom en interne quen externe + 1 seule inscription de nom + 1 utilisateur peut avoir un même compte pour les ouvertures de session et de messagerie -Configuration compliquée des serveurs proxy -Maintenance de zones différentes avec les mêmes noms -Utilisateurs ont des vues différentes des ressources selon lendroit où ils sont

77 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Choix dune convention de dénomination –Espace de noms internes et externes différents Pour le monde extérieur, une entreprise peut être vue comme par exemple microsoft.com Pour un utilisateur interne la même entreprise pourrait être vue comme msn.com Les ressources extérieures au réseau de lentreprise auront des noms mocrosoft.com Dans le réseau interne, un autre espace de nom est utilisé (Ex: msn.com) +Distinction entre le monde extérieur et intérieur +Facilite ladministration du réseau et la configuration des proxies +Plus facile de comprendre les différences entre les espaces de noms interne et externe -Exige linscription de deux noms -Les utilisateurs doivent avoir deux comptes distincts (1 pour les sessions réseau, 1 pour la messagerie)

78 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Choix dune convention de dénomination –Espace de noms internes et externes différents

79 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Base de données DNS (Stockage et gestion) –Enregistrements de structures Resource

80 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Base de données DNS (Stockage et gestion) –Zones: portion de la BD DNS contenant des enregistrements Resource dans une région contigüe de lespace de noms DNS

81 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Base de données DNS (Stockage et gestion) –Types de zone Création et gestion des enregistrements

82 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Base de données DNS (Stockage et gestion) –Forward/Reverse zone

83 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Planification dune structure de domaines –Après avoir déterminé la structure générale de lespace de noms, nous devons créer une structure de domaines pour mettre en œuvre cet espace de noms –Chaque branche de lespace de noms se traduira soit par un domaine ou une unité organisationnelle (OU) –Domaines Unité fondamentale de AD Chaque objet du réseau appartient à un domaine Chaque domaine est muni dune stratégie de sécurité homogène basée sur Kerberos V5 et les relations dapprobations sont transitives

84 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Planification dune structure de domaines –Domaines Les contrôleurs de domaine possèdent le même niveau dautorité sur leur domaine, alors si un contrôleur stoppe les autres continuent dadministrer le domaine et dauthentifier les ouvertures de sessions Un contrôleur peut apporter une modification et la propager aux autres contrôleurs du domaines Les privilèges administratifs sont confinés aux frontières du domaines –Unité organisationnelle (OU) Une OU possède certaine caractéristiques dun domaine mais sans surcharge au niveau des ressources Une OU dans un domaine est utilisée comme conteneur pour des objets du service dannuaire Une OU forme une branche de lespace de noms connexe et contenir dautres OU Ex: Domaine corp.microsoft.com contient dautres domaines comme finance.corp.microsoft.com ou des OU comme br.corp.microsoft.com

85 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Planification dune structure de domaines –Unité organisationnelle (OU) Il est possible daccorder des droits et des privilèges dadministration à des utilisateurs dune OU sans compromettre la sécurité du reste du domaine Une OU nexige pas la présence dun contrôleur de domaine distinct –Conception dune structure de type arborescence Si vous créez un espace de noms unifiés connexe il sera convertit en une structure de domaine de type arborescence pure Les domaines sont créés dans lordre hiérarchique en partant du sommet de larborescence Le premier domaine servira de domaine racine A mesure que nous ajoutons des ramifications de lespace de noms nous créons un domaine ou une OU et ce de haut vers le bas

86 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Planification dune structure de domaines –Conception dune structure de type forêt Quand vous avez des espaces de noms ne pouvant être connexes Vous avez dans ce contexte plusieurs domaines racines de même niveau un par espace de noms distincts Chaque arborescence est développée du haut vers le bas, chaque branche est dotée dune relation dapprobation transitive avec les autres branches de larborescence Les différentes arborescences de la forêt se partagent les mêmes schémas, la même configuration et le même catalogue global, tous les membres de la forêt sont reliés par des relations dapprobation Kerberos transitives –Sécurité du domaine Une stratégie de sécurité englobe –Des contraintes douverture de session –Des certificats –Des contraintes de gestion de mot de passe (durée de validité, longueur, format) –Authentification complémentaire par carte à puce –Des restrictions de machines et de plages horaire

87 PLANIFICATION DE LESPACE DE NOMS ET DE DOMAINES Planification dune structure de domaines –Création dune UO Si vous navez pas besoin de créer des domaines supplémentaires pour des besoins de sécurité mais que vous voulez développer une branche de lespace de noms, une UO est alors de mise noram.mocrosoft.com VentesAssistanceFormation Ressources humaines ProductionFinance

88 INSTALLATION ET CONFIGURATION Pré-requis du système

89 INSTALLATION ET CONFIGURATION Vérification de la compatibilité dun système –Insérer le CD-ROM de la version de WIN Server 2003 à installer –Cliquez sur Vérifier la compatibilité du système

90 INSTALLATION ET CONFIGURATION Vérification de la compatibilité dun système –Cliquez sur Vérifier mon système automatiquement –De la liste de problèmes potentiels, cliquez sur le bouton Détails dun élément sélectionné de la liste pour visualiser des informations complémentaires Planification des partitions –1 partition de 3-4 Go pour le OS –1 partition avec lespace restant sur disque (applications et données) –Le système de fichiers utilisé pour les disques devrait être NTFS Informations du réseau –Nom DNS de lordinateur. Ce nom peut contenir des majuscules, minuscules, des chiffres, des tirets –Nom du domaine à rejoindre si un domaine existe déjà –Adresse IP de lordinateur: Paramètre obligatoire si le réseau na pas de serveur DHCP (Dynamic Host Configuration Protocol)

91 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Démarrer le système à partir du CD-ROM de WINDOWS Insérer le CD-ROM dans le lecteur et redémarrer le système Si le programme dinstallation ne démarre pas automatiquement, configurez lordre damorçage du BIOS

92 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Sélectionnez le bouton Installation ou démarrez Setup.exe à partir du CD-ROM de WINDOWS ou Winnt.exe à partir du dossier \i386 Choisir Nouvelle Installation (utilisateur expérimenté) comme type dinstallation et cliquez sur Suivant

93 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Saisir la clé du produit Dans la fenêtre Options dinstallation, cliquez sur le bouton Options avancées si vous voulez modifier les paramètres de copies des fichiers du programme dinstallation

94 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Choisissez votre langue principale et cliquez sur Suivant (voir la fenêtre Options dinstallation) Sélectionnez Utiliser le système de fichiers NTFS et cliquez Suivant Pressez la touche Entrée dans lécran Bienvenue dans lassistant de Win Server 2003 et pressez F8 pour continuer Sur la page suivante vous choisissez le disque et la partition où est installé WINDOWS. Cette page apparaît si vous avez cochez Je veux choisir la lettre du lecteur dans la figure Options avancées –Tapez S pour supprimer une partition –Tapez C pour créer une nouvelle partition

95 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Quand vous avez terminer la modification des partitions, sélectionnez la partition où sera installée WINDOWS et faites Entrée Quand vous créez une nouvelle partition formatée en NTFS (rapide ou complet) et pressez Entrée Après avoir inspecté vos disques durs le programme dinstallation vous demande denlever le CD-ROM, le système est redémarré pour exécuter lassistant dinstallation de WIN SERVER 2003 Lassistant détecte et configure les périphériques installés Vous devez ensuite configurer vos paramètres régionaux (disposition du clavier, affichage des dates, valeurs monétaires) Donnez le nom de la personne sous laquelle dordinateur est enregistré et le nom de lentreprise Saisir la clé du produit et cliquez sur Suivant Faire ensuite le choix du mode de licence. Sélectionnez Par périphérique et utilisateur

96 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Saisir le nom de lordinateur dans la zone Nom de lordinateur, ce nom peut contenir des chiffres, des lettres majuscules ou minuscules, des tirets, mais pas despaces ni de points. Il doit être compatible DNS (63 caractères max.) Saisir le mot de passe du compte administrateur (max 14 caractères) dans la zone Mot de passe Administrateur, confirmez le mot de passe Vérifiez la date, lheure et le fuseau horaire, cliquez Suivant Sélectionnez loption Paramètres par défaut pour installer les protocoles et les services réseau courants Client pour les réseaux Microsoft, partage de fichiers et dimprimante pour les réseaux Microsoft et protocole Internet (TCP/IP) configuré pour DHCP Pour spécifier les paramètres réseau, choisissez loption Paramètres personnalisés et cliquez sur Suivant, sinon cliquez directement sur Suivant

97 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Liste par défaut des composants réseau

98 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Pour rejoindre un domaine existant, sélectionnez la seconde option de la fenêtre Groupe de travail ou domaine, écrire le nom du domaine à rejoindre dans la zone texte Domaine. Cliquez sur Suivant après avoir configuré les paramètres de groupe de travail ou de domaine

99 INSTALLATION ET CONFIGURATION Installation de WINDOWS SERVER 2003 –Première installation Si vous choisissez de rejoindre un domaine, une boîte de dialogue vous demande de saisir un nom et un mot de passe dutilisateur qui a suffisamment de privilèges pour créer un nouveau compte dordinateur sur le serveur. Après avoir écrit ces informations cliquez OK. Le programme dinstallation se connecte au domaine et confirme un compte dordinateur pour le serveur Le programme dinstallation installe et configure WINDOWS. Ensuite, les fichiers dinstallation temporaires sont supprimés et vous devez retirer le CD-ROM. Cliquez sur Terminer pour redémarrer lordinateur Si une erreur survient pendant linstallation. Vous pouvez consulter le fichier journal Setuplog.txt Lorsque votre ordinateur a redémarré la fenêtre de connexion standard de WINDOWS saffiche. Connectez-vous et employez loutil Configurer votre serveur pour terminer linstallation de votre serveur

100 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Activation de ladministration à distance Cliquez sur Démarrer/Panneau de configuration/Système Cliquez sur longlet Utilisation à distance et cochez la case Autoriser les utilisateurs à se connecter à distance

101 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Activation de ladministration à distance Cliquez sur le bouton Choisir des utilisateurs distants et cliquez Ajouter si vous voulez autoriser des utilisateurs ou des groupes dutilisateurs à administrer ce serveur à distance. Les membres du groupe Admin reçoivent automatiquement la permission de se connecter quand le Bureau à distance est activé Cochez la case Activer lassistance à distance pour autoriser les utilisateurs connectés à utiliser lAssistance à distance (via XP)

102 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Détecter des problèmes dinstallation Cliquez sur Démarrer/Outils dadministration/Gestion de lordinateur Choisissez Observateur dévénements puis Système Parcourez le journal des événements Système

103 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Détecter des problèmes dinstallation Sélectionnez Gestionnaire de périphériques et recherchez les problèmes liés aux périphériques Sélectionnez Gestion des disques et vérifiez que tous les disques et les partitions sont reconnues Examinez les erreurs de démarrage en ouvrant le fichier \Windows\Setuperr.log si il existe, dans le cas contraire tout va bien –Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques –Le gestionnaire de périphériques est une BD qui contient des informations relatives aux périphériques et permet dafficher ou dimprimer la configuration et les pilotes chargés pour nimporte quel périphérique, ainsi que désactiver, désinstaller ou reconfigurer un périphérique –Pour ouvrir le Gestionnaire de périphériques faire Démarrer/Programme/Outils dadministration/Gestion de lordinateur. Développez Outils système et cliquez sur Gestionnaire de périphériques ou par licône Système du Panneau de configuration, cliquez longlet Matériel et ensuite le bouton Gestionnaire de périphériques

104 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques –Quand le gestionnaire de périphériques est ouvert vous pouvez observer la liste de tous les périphériques que WINDOWS à détectés

105 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques –Les périphériques problématiques sont marqués dun ! Et ceux désactivés par un X rouge –Opérations possibles du gestionnaire: »Rechercher les modifications sur le matériel: Force le système à rechercher les modifications survenus sur la matériel »Mettre à jour le pilote: Permet douvrir lAssistant Mise à jour du matériel permettant linstallation des pilotes nouveaux ou à jour »Désinstaller: Permet de désinstaller les périphériques non PnP »Activer/Désactiver: Un périphérique désactivé verra ses ressources libérées et ses pilotes restent sur le disque dure mais ne sont pas chargés au démarrage

106 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques –Pour afficher les propriétés dun périphériques, sélectionnez-le et cliquez sur le bouton Propriétés, ou cliquez 2X sur le périphérique

107 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques –Fenêtre des propriétés »Onglet Général: Affiche linformation détat et de configuration, le fabricant, le type et lemplacement du périphérique »Zone État: Affiche létat du périphérique, en cas derreur cliquez sur le bouton Résolution des problèmes pour détecter la nature du problème »Onglet Pilote: Affiche des détails du pilote et permet de mettre à jour ou désinstaller le pilote –Utilisation de lassistant Ajout de matériel Pour les périphériques non PnP: –Cliquez sur Démarrer/Panneau de configuration/Ajout de matériel, cliquez sur Suivant, WINDOWS recherche les périphériques nouveaux et installe automatiquement les pilotes (WINDOWS peut demander la localisation du pilote) –Si WINDOWS ne détecte pas le périphérique choisissez OUI, jai déjà connecté le matériel et cliquez Suivant

108 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Utilisation de lassistant Ajout de matériel Pour les périphériques non PnP: –Choisissez Ajouter un nouveau périphérique matériel ou un périphérique installé à dépanner à partir de la liste et cliquez Suivant

109 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Utilisation de lassistant Ajout de matériel Pour les périphériques non PnP: –Choisissez loption Rechercher et cliquez sur Suivant –Si WINDOWS ne trouve pas de périphérique cliquez sur Suivant, sélectionnez le type de matériel dans la liste, cliquez Suivant –Choisissez le fabricant et la référence du matériel ou cliquez sur Disque fourni pour fournir votre propre pilote, cliquez Suivant. WINDOWS installe les pilotes de votre périphérique –Cliquez Terminer –Configuration réseau Configuration des composants réseau –Pour ajouter ou reconfigurer des composants réseau (Clients, Services ou Protocoles) ouvrez le dossier Connexion réseau, cliquez avec le bouton droit de la souris sur licône Connexions à réseau local, choisissez la commande Propriétés

110 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Configuration réseau Configuration des composants réseau –Propriétés de connexion au réseau local

111 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Configuration réseau Configuration des composants réseau –Pour installer un composant, cliquez sur Installer, sélectionnez le type de composants, cliquez Ajouter, cochez le composant affiché et sur OK Configuration TCP/IP –Installation de TCP/IP »Si le programme dinstallation détecte une carte réseau, il installe TCP/IP comme protocole par défaut –Installation manuelle TCP/IP »Faites Démarrer/Paramètres/Connexion réseau »Cliquez-droit sur la connexion pour laquelle vous installez TCP/IP et choisissez Propriétés »Si TCP/IP ne figure pas dans la liste de composants, cliquez Installer »Sélectionnez Protocole et cliquez Ajouter »Sélectionnez TCP/IP dans la boîte de dialogue Sélection de protocole réseau et cliquez sur OK »Vérifiez que la case Protocole Internet est cochée puis cliquez sur OK

112 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Configuration réseau Configuration TCP/IP –Adressage dynamique »Il est plus simple et fiable de configurer les machines dun réseau TCP/IP en utilisant un serveur DHCP qui distribuera automatiquement les adresses IP »DHCP peut aussi indiquer à ses clients quels sont les serveurs DNS et les passerelles à utiliser »Le serveur DHCP gère de manière dynamique et automatique la BD contenant les adresses IP disponibles

113 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Configuration réseau Configuration TCP/IP –Passage de ladressage dynamique à ladressage statique ou vice-versa »Sélectionnez le composant Protocole Internet (TCP/IP) dans la fenêtre Propriétés de connexion au réseau local, cliquez sur Propriétés

114 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Configuration réseau Configuration TCP/IP –Passage de ladressage dynamique à ladressage statique ou vice-versa »Cochez loption Obtenir une adresse IP automatiquement (pour un serveur DHCP utiliser une adresse IP statique) »Cochez loption Obtenir les adresses des serveurs DNS automatiquement si le serveur DHCP est configuré de façon à fournir à ses clients les adresses des serveurs DNS, sinon cochez loption Utiliser ladresse du serveur DNS suivante, tapez ladresse IP des serveur DNS à utiliser –Adressage statique »Pour un serveur DHCP, TCP/IP doit utiliser une configuration IP/DNS statique

115 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Gérer votre serveur et assistant configurer votre serveur Lassistant Gérer votre serveur ou configurer votre serveur si il sagit du premier serveur sur le réseau, est ouvert lorsque vous ouvrez une session sur un serveur fraîchement installé

116 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Gérer votre serveur et assistant configurer votre serveur Pour ajouter ou retirer des rôles du serveur, utilisez lassistant Configurer votre serveur, cliquez sur le lien Ajouter ou supprimer un rôle (pour démarrer lassistant Démarrer/Outils dadministration/Assistant), configurez votre serveur –Cliquez Suivant sur la première page, vérifiez que le serveur est connecté au réseau et correctement configuré et cliquez Suivant. Lassistant présente une liste de rôles possibles –Si lassistant ne trouve pas dautres serveurs sur le réseau, la page Options de configuration apparaît. Elle vous donne le choix de configurer le serveur avec des rôles spécifiques à un premier serveur sur un réseau ou de choisir des rôles individuels

117 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Gérer votre serveur et assistant configurer votre serveur Pour ajouter ou retirer des rôles du serveur –Choisissez un rôle de serveur dans la liste (voir la fenêtre Rôle du serveur)

118 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Gérer votre serveur et assistant configurer votre serveur Pour ajouter ou retirer des rôles du serveur –Exemples de rôles de serveur »Contrôleur de domaine (Active Directory): Démarre lassistant Installation de Active Directory (dcpromo) et, en option, installe et configure DNS »Serveur DNS: Installe le serveur DNS et démarre lassistant Configurer un serveur DNS »Serveur DHCP: Installe le serveur DHCP et démarre lassistant Nouvelle étendue

119 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Configuration du premier serveur Si vous créez un nouveau réseau ou un nouveau domaine et si vous installez le premier serveur du domaine choisissez Configuration typique pour un premier serveur dans lassistant Configurer votre serveur Saisissez le nom du domaine que vous voulez utiliser et cliquez Suivant

120 INSTALLATION ET CONFIGURATION Configuration dune nouvelle installation de WINDOWS SERVER 2003 –Configuration du premier serveur Si vous souhaitez rediriger les requêtes DNS qui ne peuvent être résolues localement vers un autre serveur DNS (ex: fournisseur daccès Internet). Choisir OUI et écrire ladresse IP du serveur DNS distant. Sinon cliquez NON et ensuite Suivant WINDOWS installe AD, DNS et DHCP puis redémarre la machine. Ouvrez une session et lassistant Configurer votre serveur: –Assigne au serveur une adresse IP statique ( ) –Configure une plage dadresses IP pour DHCP ( ) –Autorise le serveur DHCP dans AD Cliquez sur Suivant et ensuite sur Terminer Configurez tous les systèmes de votre réseau afin quils obtiennent automatiquement leurs adresses via DHCP ou utilisez une adresse statique dans la plage Modifiez le cas échéant, les options DHCP pour définir ladresse de votre routeur Internet


Télécharger ppt "GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 1 PRÉSENTATION DE WINDOWS SERVER 2003 –Architecture PRÉSENTATION DES SERVICES DANNUAIRE PLANIFICATION."

Présentations similaires


Annonces Google