La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

GESTION DE PARCS D’ORDINATEURS

Présentations similaires


Présentation au sujet: "GESTION DE PARCS D’ORDINATEURS"— Transcription de la présentation:

1 GESTION DE PARCS D’ORDINATEURS
INF-1017

2 Contenu du cours 1 PRÉSENTATION DE WINDOWS SERVER 2003
Architecture PRÉSENTATION DES SERVICES D’ANNUAIRE PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES INSTALLATION ET CONFIGURATION LECTURES: Chapitres 1, 5, 7 et 8 (WIN SERVER 2003) Notes de cours (site ftp UQTR)

3 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
La compréhension de l’architecture d’un OS comme WIN SERVER 2003 et les interactions de ses composantes entre elles et le matériel est fondamental pour déployer et administrer cet OS L’administrateur est alors mieux positionner pour installer, configurer, optimiser, et diagnostiquer les problèmes de WIN SERVER 2003. WS 2003 fonctionne selon deux modes: Le mode privilégié (exexutive mode) et le mode user (non privilégié). Les services LOW-LEVEL, les données système et les interfaces au HARDWARE sont contrôlés par le mode noyau (executive). Le mode user tout ce qui est en lien avec les interfaces utilisateurs ou interventions avec des sous-systèmes comme WIN32.

4 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
WS 2003 fonctionne selon deux modes: Le mode privilégié (exexutive mode) et le mode user (non privilégié).

5 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Mode noyau (executive) WS 2003 découpe ses opérations en mode executive en cinq segments: Hardware Abstraction Layer (HAL) Micro noyau Pilotes de dispositifs Managers Tampons de services

6 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Mode noyau (executive) WS 2003 découpe ses opérations en mode executive en cinq segments: Hardware Abstraction Layer (HAL) Sert d’interface avec le matériel. Contient les pilotes de dispositifs permettant de supporter les architectures INTEL Micro noyau Ordonnanceur des threads: implémente et synchronise les événements, les sémaphores, timers, mutex Contrôle l’espace d’adresses virtuelle des processus, les interruptions systèmes, les profiles des threads et appels de procédures asynchrones. Pilotes de dispositifs Ensembles d’instructions (ASM) permettant au OS d’accéder aux périphériques (imprimantes, unités de stockage, modems, équipement réseau, fax, scanner, caméra digitale) Le WDM (Windows Device Model) supportent un ensemble de pilotes de dispositifs communs

7 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Mode noyau (executive) WS 2003 découpe ses opérations en mode executive en cinq segments: Managers du noyau Object Manager: Permet la création, suppression et la gestion des ressources (fichiers, répertoires, threads, processus, ports, sémaphores, événements, liens symboliques et mémoire partagée. Virtual Memory Manager: Gère l’attribution de la mémoire physique, implémente la pagination et le swapping. Process Manager: Fait le monitoring des threads et processus. IPC Manager: Gère les Local Procedure Calls et Remote Procedure Calls. Les LPC gèrent les communications Client/Serveur dans un ordinateur. Les RPC effectue les mêmes tâches mais pour des machines distantes. Security Reference Monitor: Pour créer ou accéder à un objet une requête doit au préalable transiter par le SRM qui vérifie si l’usager qui veut avoir accès à un objet possède les droits d’accès à cet objet (chaque objet dans WS 2003 possède un descripteur connu sous le nom Access Control List (ACL), chaque user avec des droits d’accès sur des objets se voit attribuer un Access Control Entry (ACE) contenant son Security ID (SID).

8 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Mode noyau (executive) WS 2003 découpe ses opérations en mode executive en cinq segments: Managers du noyau Validation du Security Reference Monitor

9 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Mode noyau (executive) WS 2003 découpe ses opérations en mode executive en cinq segments: I/O manager: Gère les I/O de divers systèmes

10 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Mode noyau (executive) WS 2003 découpe ses opérations en mode executive en cinq segments: Windows Manager, Graphics Device Drivers: Gère directement avec le HAL l’interaction avec la carte graphique. Plug & Play Manager: Active et ajoute des dispositifs à l’aide d’un assistant (Hardware Wizard) Cache Manager: Gère les fautes de page qui sont requises pour les lectures sur disque et données déjà en mémoire. Permet le pré-chargement. Configuration Manager: Permet de faire la régulation entre les réglages en base de registre et le noyau et maintient une cache de descripteurs de sécurité utilisée par plusieurs clés. Power Manager: Fait la régulation de l’alimentation électrique des ordinateurs et dispositifs. WS 2003 peut automatique et à distance redémarrer un système, le stopper.

11 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Mode user Mode user protégé: Les sous-systèmes de cette couche ne sont pas directement modifiés par l’administrateur ou l’usager mais ne font que transmettrent et gérer les appels API. Sous-système intégral: Chevauche et interagit avec les sous-systèmes environnementaux. Ex: Le sous-système de sécurité effectue la reconnaissance des requêtes de logon, authentifie les logons, fait le monitoring de l’usage des ressources d’un usager, gère les droits et permission d’un usager. Sous-système environnemental: Le sous-système Win32 procure un support natif aux applications écrites avec les API 16 bits et 32 bits. Les autres sous-systèmes sont un ensemble d’API qui émulent d’autres appels système d’autres OS. Sous-système Win32: Contrôle le GUI. Toutes les applications Win32 sont exécuter dans ce sous-système. Peux changer de personnalité pour exécuter des applications MS-DOS et 16 bits.

12 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Processus dans WS 2003 Dans WS 2003 un processus est un exécutable composé de codes et des données associées, un espace d’adresses dédié, de ressources système et d’au moins un thread (thread main) Un thread est une portion du processus en exécution, et possède son propre id, son id client, un registre d’état, une pile, et des zones de mémoire où sont stockées les DLLs, les librairies etc. Les processus utilisent des threads pour répondre à des actions particulières (répondre à une requête provenant d’un client dans une architecture Client/Serveur), les pipes pour connecter les threads et les sémaphores pour les opérations de synchronisation. Des Handles sont assignés aux threads pour identifier des ressources (ex: événements, sémaphores, pipes, sockets, etc.). Un nouveau processus est créer par des appels système CreateProcess() et CreateThread(). Les autres threads sont créés par d’autres appels CreatThread(). WS 2003 utilise les pipes nommées (FIFO) pour transmettre des informations entre processus.

13 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Processus dans WS 2003 Hiérarchie des processus

14 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Processus dans WS 2003 Gestion multitâche de WS 2003 Temps

15 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Composantes de service WS 2003 Le gestionnaire de services est similaire aux deamons offerts dans les environnements UNIX. Ce gestionnaire offre une interface permettant de visualiser la liste des services, leurs états actuels, leur état au démarrage. Ces services peuvent être démarrés, stoppés, interrompus temporairement, redémarrés. Pour accéder à l’interface de gestion des services: menu Start -> sélection Programs -> sélection Administrative Tools -> sélection Computer Services

16 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Composantes de service WS 2003 Gestionnaire des services

17 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Le gestionnaire de tâches Le gestionnaire de tâches est un outil primordial pour les administrateurs système. Ce gestionnaire est accessible de deux façons: Click avec le bouton gauche de la souris dans la barre des tâches et sélectionner le Gestionnaire de tâches. Pressez CTRL+ALT+DEL et sélectionner le Gestionnaire de tâches. Le gestionnaire des tâches permet de visualiser l’activité des processus dans le système selon diverses vues: Applications en mode USER. Processus individuels (.exe). Fenêtres de performance. Activité réseau. Liste des usagers attachés au système

18 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Le gestionnaire de tâches Fenêtre des applications en mode USER

19 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Le gestionnaire de tâches Fenêtre des applications en mode USER (New Task)

20 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Monitorage de l’activité réseau Moniteur de gestion de l’activité réseau

21 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
La planification des tâches Fenêtre de gestion des tâches planifiées

22 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Visualisation détaillée des processus Fenêtre de visualisation des activités des processus

23 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Visualisation détaillée des processus Fenêtre de visualisation des performances

24 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Visualisation des événements WS 2003 offre une interface permettant la visualisation des événements normaux et anormaux du système. Pour activer la visualisation des événements: menu Start -> sélection Run -> tapez eventvwr -> tapez enter

25 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Visualisation des événements Écran de visualisation des événements

26 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Gestion de mémoire morte et virtuelle WS 2003 supporte trois types de système de fichier (NTFS, FAT et FAT32). NTFS pour des raisons de sécurité est par contre celui favorisé. FAT32 est une version étendue de FAT qui permet la création de partitions de disque plus volumineuses et était utilisé avec WIN 98. La File Allocation Table contenait de l’informations sur les fichiers: Le nom du fichier ou d’un répertoire de 8 caractères au maximum et une extension de 3 caractères. Un pointeur sur le premier octet d’information du fichier sur disque La dimension du fichier. L’attribut du fichier (hidden, read-only, archive,system-based)

27 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Structure du système de fichier FAT32

28 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Système de fichier NTFS Avantages par rapport au FAT32 Sécurité d’accès aux fichiers accrue Tolérance aux fautes (Utilise RAID 1-5 pour générer des répliques de chaque fichier sur le serveur) Supporte les noms de fichiers unicode de 16 bits pouvant avoir jusqu’à 255 caractères de longueur Redondance au niveau de la Master File Table, ce qui permet de reconstruire plus facilement la structure des fichiers en cas de pannes Mémoire virtuelle de 32 bits (2 Go pour le OS et 2 Go pour les applications)

29 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Système de fichier NTFS Vue simplifiée de la structure du MFT

30 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Système de fichier NTFS Descripteur de fichiers dans NTFS

31 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Gestionnaire de mémoire virtuelle (VMM) et pagination WS 2003 utilise un espace d’adresses de 32 (64) bits dont la moitié est réservée au OS et l’autre aux applications. Le VMM alloue à chaque processus un espace d’adresses qui est ensuite mappée en mémoire physique en blocs de 4 ko (pages) Lorsque de la mémoire est requise, le OS permute (swap) des pages de mémoire en RAM sur l’extension de la mémoire physique sur le disque dure La zone de swap sur le disque dure est aussi appelée pagefile. La dimension du pagefile correspond par défaut à la grandeur de la RAM + 12 MB

32 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Gestionnaire de mémoire virtuelle (VMM) et pagination Structure du VMM

33 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Basse de registre de WS 2003 La basse de registre est une BD contenant des informations sur le OS, le matériel et les applications sur un ordinateur local Cette bd est utilisée par plusieurs programmes dont le noyau, les pilotes de périphériques, et les exécutables de setup et de détection Informations stockées dans le registre: Liste des applications installées correctement Paramètres de configuration de matériel Configuration du bureau de chaque usager Données du profile des users Langage local et configuration du temps Données de la configuration du réseau Information de sécurité sur les user et groups

34 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Basse de registre de WS 2003 L’information dans le registre est structurée selon une hiérarchie logique, commençant avec cinq sous-arbres connus sous le nom de clé (KEY). Le concept de clés (KEYs) et sous-clés (SUBKEYs) suit le même principe que les répertoires et sous-répertoires dans une arborescence de répertoires. Chaque clé et sous-clé possède au moins une entrée contenant son nom, son type de donnée et ses données de configuration

35 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Basse de registre de WS 2003 Les informations de configuration sont stockées dans %systemroot%\System32\Config et les données de l’usager dans %systemroot%\Profile\username Les administrateurs système peuvent éditer le registre (regedt32.exe dans le répertoire \System32)

36 PRÉSENTATION DE WINDOWS SERVER 2003 (ARCHITECTURE)
Basse de registre de WS 2003 Éditeur du registre

37 PRÉSENTATION DE WINDOWS SERVER 2003
Différentes versions de WINDOWS SERVER 2003

38 PRÉSENTATION DE WINDOWS SERVER 2003
Différentes versions de WINDOWS SERVER 2003 Standard Pour les petites et moyennes entreprises Permet le partage d’imprimantes et des fichiers Offre des connexions Internet sécurisées Offre des fonctions de travail collaboratif Entreprise Pour les moyennes et grosses entreprises Offre une infrastructure stable Permet le déploiement d’applications verticales Permet le déploiement de solutions de ecom WEB Offre l’hébergement de site WEB optimal et des services WEB Datacenter Pour les applications exigeantes en performance et stabilité Supporte des BD et transactions de grands volumes

39 PRÉSENTATION DE WINDOWS SERVER 2003
Différentes versions de WINDOWS SERVER 2003

40 PRÉSENTATION DE WINDOWS SERVER 2003
Améliorations par rapport à WIN 2000 Sécurité Réseau Active Directory Peut servir de routeur réseau, de serveur Exchange, serveur WEB Administration du réseau La console MMC héberge des outils d’administration présentés sous forme de consoles Ces outils sont des composants enfichables (snap-in) Possibilités de développer des outils personnalisés adaptés pouvant être enregistrés sous forme de fichiers MMC

41 PRÉSENTATION DE WINDOWS SERVER 2003
Administration du réseau Console MMC héberge des outils d’administration présentés sous forme de consoles start->run->mmc File-> Add/Remove Snap-in

42 PRÉSENTATION DE WINDOWS SERVER 2003
Stratégies de groupes (GPO) Technique d’administration qui consiste à prédéfinir des options de configuration pour des groupes de machines et d’utilisateurs Les GPO peuvent contenir des options: De sécurité D’installation de logiciel De maintenance de logiciel Des scripts contrôlant le démarrage et l’arrêt de la machine Service Terminal Server Serveur qui effectue le traitement et le stockage des données associées à des applications Station cliente exécute qu’un client léger

43 PRÉSENTATION DE WINDOWS SERVER 2003
Interopérabilité Des machines WIN SERVER 2003 peuvent communiquer avec d’autres machines de différents types de systèmes d’exploitation (LINUX, MAC etc.) par l’intermédiaire d’un réseau et du protocole TCP/IP Permet d’offrir un service de partage de fichiers et d’imprimantes WIN SERVER 2003 reconnaît la norme ODBC, les files de messages, protocoles standards de communication FTP, NNTP, HTTP, SMTP, LDAP, IPSEC Sécurité système et réseau Protocole de sécurité supporté: KERBEROS Supporte SSL/TLS pour les sessions WEB protégées Serveur de certificats à clé publique intégrée de Active Directory Possibilités d’utiliser des cartes à puces infalsifiables (mot de passe, clés privées, numéro de compte) pour par exemple valider l’ouverture de session TS IPSEC permet de protéger les communications sur toute la connexion

44 PRÉSENTATION DE WINDOWS SERVER 2003
Active Directory (AD) Service d’annuaire qui permet de relier les différents annuaires du réseau et les rend disponibles à tous les utilisateurs. Un service d’annuaire est un service réseau qui emmagasine des informations des ressources réseau et les rend disponibles aux utilisateurs et applications. AD rend transparent aux utilisateurs la topologie réseau physique et les protocoles, ces utilisateurs ne doivent pas connaître nécessairement la localisation et comment sont stockées les ressources. AD combine les normes de dénomination X.500, le protocole DNS et LDAP AD permet d’administrer, à partir d’un emplacement unique, toutes les ressources: Utilisateurs (comptes, groupes) Machines Fichiers Périphériques Connexions d’hôtes Bases de données Accès WEB Services Ressources réseaux

45 PRÉSENTATION DE WINDOWS SERVER 2003
Active Directory (AD): Technologies supportées

46 PRÉSENTATION DE WINDOWS SERVER 2003
Stockage et système de fichiers Ajout de fonctionnalités pour étendre celles de NTFS 5, la gestion de disques, les système de fichiers à cryptage (EFS)

47 PRÉSENTATION DE WINDOWS SERVER 2003
Communications Services Share Point Team sont des services permettant à des groupes de partager des fichiers, de participer à des discussions et d’échanger des informations via des pages WEB Fonctionnalités de réseau privé virtuel (VPN) Fonctionnalités de photocopies Services Internet et services d’applications .NET Possibilités de créer des plates-formes serveur pour les protocoles Internet applicatifs (serveur WEB, FTP, NNTP, SMTP) IIS 6 (Internet Information Services) sont des services serveurs permettant de créer un serveur pouvant héberger plusieurs sites WEB sur une même adresse IP. ASP.NET (environnement de script côté serveur), WINDOWS FORMS (applications Windows) .NET framework basé sur les standards SOAP et XML

48 PRÉSENTATION DES SERVICES D’ANNUAIRE
Service d’annuaire doit répondre aux besoins suivants: Accès à toutes les applications, toutes les ressources, tous les serveurs à partir d’une session unique Réplication des données et distribution des données sur le réseau Recherche de type pages blanches (nom ou type de fichier) Recherche de type pages jaunes (recherche d’imprimantes, de serveurs) Administration de l’annuaire indépendante des emplacements physiques AD permet de gérer des installations de toutes tailles AD simplifie le processus de recherche des ressources sur un grand réseau AD combine le concept Internet d’espace de noms à des services d’annuaire et permet ainsi d’unifier plusieurs espaces de noms dans les environnements logiciels et matériels hétérogènes des grands réseaux d’entreprise

49 PRÉSENTATION DES SERVICES D’ANNUAIRE
Active Directory dans un réseau WINDOWS SERVER 2003

50 PRÉSENTATION DES SERVICES D’ANNUAIRE
Active Directory dans un réseau WINDOWS SERVER 2003

51 PRÉSENTATION DES SERVICES D’ANNUAIRE
AD est un entrepôt d’objets et de service sur réseau qui localise et gère des ressources en les rendant disponibles à des utilisateurs ou groupes autorisés Des objets comme des serveurs, des stations de travails, des imprimantes, des documents, des dispositifs physiques, des users possèdent chacun des attributs et un ACL (security Access Control List) Rôles de AD Un entrepôt de données sur les objets sur le réseau et leurs attributs Gère l’authentification basée sur la ACL et les liens de confiance (trusts) entre domaines Point central de l’administration du système Permet la réplication des objets Offre un mécanisme d’interopérabilité entre OS Permet la consolidation de services d’annuaires divergents

52 PRÉSENTATION DES SERVICES D’ANNUAIRE
Vue d’AD et interactions possibles

53 PRÉSENTATION DES SERVICES D’ANNUAIRE
AD permet d’administrer sur un même poste de travail toutes les ressources publiées: Fichiers Périphériques Connexions d’hôte Bases de données Accès WEB Utilisateurs Services AD utilise le protocole DNS comme service de localisation, range les objets des domaines dans une hiérarchie d’unités organisationnelles (UO), permet le regroupement de plusieurs domaines en arborescences AD utilise des contrôleurs de domaines qui échangent entre eux, en fonction des changements de configurations (réplications)

54 PRÉSENTATION DES SERVICES D’ANNUAIRE
Domaines et Contrôleurs de domaine

55 PRÉSENTATION DES SERVICES D’ANNUAIRE
Domaines et Contrôleurs de domaine Domaine: Une collection de PCs créée et gérée par un administrateur Qui partagent un même répertoire dans la BD d’AD Des politiques de sécurité Des relations de confiance avec d’autres domaines Contrôleur de domaine: Un PC qui supporte WIN SERVER 2003/2008 Emmagasine une copie de la BD d’AD, gère les changements dans cette BD Fait la réplication des changements de AD aux autres DC du même domaine Gère les logon, l’authentification et les recherches d’objets dans AD

56 PRÉSENTATION DES SERVICES D’ANNUAIRE
Réplication de AD

57 PRÉSENTATION DES SERVICES D’ANNUAIRE
Terminologie et concept de AD Espace de noms et résolution de noms Chaque annuaire est un espace de nom, a une aire bien délimitée permettant de résoudre un nom. Exemples d’espace de noms Programmes de TV: Nom d’une chaîne  # de canal Système de fichiers: Nom du fichiers  # Cylindre Piste Secteur sur disque AD forme un espace de noms dans lequel le nom d’un objet de l’annuaire permet d’accéder à l’objet lui-même La résolution des noms est le processus de traduction entre nom et l’objet (bloc de données) associé à ce nom Objet: un ensemble d’attributs, de propriétés qui représentent, par exemple, un utilisateur, une imprimante, une machine, une application Les attributs représentent les données décrivant l’entité identifiée par l’objet de l’annuaire. Ex: Utilisateur: Nom, Prénom, Adresse mail Chaque objet est référencé par leur identité GUID (Globally Unique Identifier) qui est attribué par le DSA (Directory System Agent) lors de la création de l’objet Le GUID est stocké dans un attribut standard ObjectGUID commun à tous les objets

58 PRÉSENTATION DES SERVICES D’ANNUAIRE
Terminologie et concept de AD Arborescence et sous arborescence Dans AD une arborescence est la généralisation du concept d’arborescence de répertoire Une arborescence est une hiérarchie d’objets et de conteneurs (plusieurs objets et/ou conteneurs) qui montre les relations entre les objets Feuilles de l’arbre sont généralement des objets

59 PRÉSENTATION DES SERVICES D’ANNUAIRE
Terminologie et concept de AD Nom unique Chaque objet dans AD a un nom unique Ce nom unique identifie le domaine contenant cet objet et le chemin complet pour atteindre l’objet à travers la hiérarchie de conteneurs Ex: CN: Charlie Russell OU: Research DC: Scribes DC: Com => Domaine scribes.com La portion DC d’un nom unique permet aux annuaires X.500 de se brancher sur l’espace de nom DNS, AD fait de même. La racine de l’espace de nom global de AD est l’espace de nom DNS Les nom de domaines DNS peuvent donc être inséré dans le modèle de dénomination de AD. Ex: scribes.com est le nom d’un domaine DNS mais pourrait aussi être un nom de domaine AD L’intégration avec DNS implique qu’AD peut s’adapter à Internet et intranet

60 PRÉSENTATION DES SERVICES D’ANNUAIRE
Terminologie et concept de AD Schéma Tout ce qui constitue l’annuaire AD: les objets, les attributs, les conteneurs. AD possède un schéma par défaut qui définit les classes d’objets les plus courantes: utilisateurs, groupes, ordinateurs, unités organisationnelles, stratégies de sécurité et domaines La modification du schéma repose sur la création d’objets de schéma ou la modification des objets de schéma stockés dans l’annuaire

61 PRÉSENTATION DES SERVICES D’ANNUAIRE
Architecture de AD Caractéristiques de AD DSA (Directory System Agent) Processus permettent l’accès au magasin physique des données de l’annuaire sur disque dure Les clients accèdent aux données de l’annuaire par trois mécanismes: Clients LDAP (Lightweight Directory Access Protocol) se connectent à DSA via le protocole LDAP que AD reconnaît Clients MAPI (Messaging Applications Programming Interface) comme Microsoft Exchange se connectent à DSA via l’interface MAPI RPC (Remote Procedure Call) Les DSA se connectent entre eux dans un but de réplication Format de noms AD reconnaît plusieurs formats de noms RFC822: Ex: AD donne un nom convivial RFC822 à chaque objet (comme les adresses de messagerie) URL HTTP: Adresse URL a la forme de la page, domaine désigne un serveur qui exécute AD, path de la page est le chemin dans la hiérarchie AD pour accéder à un objet Ex: URL de Charlie Russell

62 PRÉSENTATION DES SERVICES D’ANNUAIRE
Architecture de AD Caractéristiques de AD DSA (Directory System Agent) dans la structure de l’entrepôt de données

63 PRÉSENTATION DES SERVICES D’ANNUAIRE
Architecture de AD Caractéristiques de AD Interaction entre DNS et LDAP dans la localisation d’objets

64 PRÉSENTATION DES SERVICES D’ANNUAIRE
Architecture de AD Format de noms AD reconnaît plusieurs formats de noms LDAP: Basée sur la convention de dénomination unique de X.500 Ex: ldap://Aserver.scribes.com/CN=CharlieRussell, OU=Research, OU=Product, OU=Division, O=MegaIntl, C=US Modèle de sécurité AD implémente un modèle de sécurité distribué sur le protocole d’authentification Kerberos L’authentification Kerberos utilise des modèles d’ACL qui sont des listes de contrôle d’accès (entrées ACE: Access Control Entries) qui protègent les objets d’AD Les ACL définissent qui peut visualiser l’objet et ses attributs, qui peut faire quoi sur l’objet Délégation et héritage Un administrateur peut autoriser un utilisateur à effectuer un ensemble spécifié d’actions dans une sous-arborescence de l’annuaire (administration déléguée) Délégation de responsabilités sans être obligé d’accorder des privilèges élevés Ex: Pour permettre à Charlie Russell d’être administrateur du UO Research, ajout des ACE particuliers à l’ACL de Research

65 PRÉSENTATION DES SERVICES D’ANNUAIRE
Architecture de AD Délégation et héritage Ex: Pour permettre à Charlie Russell d’être administrateur du UO Research, ajout des ACE particuliers à l’ACL de Research

66 PRÉSENTATION DES SERVICES D’ANNUAIRE
Architecture de AD Délégation et héritage L’héritage permet à une ACE donnée d’être propagée vers les enfants d’un conteneur donné Catalogue global Permet aux utilisateurs et aux applications de trouver un objet dans une arborescence de domaine AD à partir d’attributs de cet objet Contient une réplique abrégé de chaque objet dans AD, ne renferme qu’un petit nombre d’attributs (attributs les plus utilisés dans les opérations de recherche)

67 PRÉSENTATION DES SERVICES D’ANNUAIRE
Architecture de AD Catalogue global et interactions

68 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Arborescence Espace de noms connexe ou chaque nom est le descendant d’un nom racine unique Convient aux entreprises cohérentes

69 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Arborescence

70 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Arborescence avec une UO

71 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Arborescence et relation de confiance

72 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Forêts Ensemble d’arborescences égales, l’espace de noms n’a pas de racine unique Convient aux entreprises dont les divisions possèdent sa propre identité et sa propre infrastructure

73 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Forêts

74 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Choix d’une convention de dénomination 2 types Organisationnelle: Reflète la structure de l’entreprise Géographique: Reflète la division géographique Choix de la résolution de noms Espace de noms internes et externes identiques Espace de noms unique => même noms sur le réseau interne et sur Internet Seules les machines d’une entreprise (Microsoft) au-delà du coupe-feu et visibles du monde extérieur devraient pouvoir résoudre les noms Faire attention pour qu’aucun serveur AD ne soit au-delà du coupe-feu Les machines internes devraient pouvoir résoudre les noms et accéder aux ressources des deux côtés du coupe-feu

75 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Choix d’une convention de dénomination Espace de noms internes et externes identiques

76 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Choix d’une convention de dénomination Espace de noms internes et externes identiques + même nom en interne qu’en externe + 1 seule inscription de nom + 1 utilisateur peut avoir un même compte pour les ouvertures de session et de messagerie -Configuration compliquée des serveurs proxy -Maintenance de zones différentes avec les mêmes noms -Utilisateurs ont des vues différentes des ressources selon l’endroit où ils sont

77 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Choix d’une convention de dénomination Espace de noms internes et externes différents Pour le monde extérieur, une entreprise peut être vue comme par exemple microsoft.com Pour un utilisateur interne la même entreprise pourrait être vue comme msn.com Les ressources extérieures au réseau de l’entreprise auront des noms mocrosoft.com Dans le réseau interne, un autre espace de nom est utilisé (Ex: msn.com) +Distinction entre le monde extérieur et intérieur +Facilite l’administration du réseau et la configuration des proxies +Plus facile de comprendre les différences entre les espaces de noms interne et externe -Exige l’inscription de deux noms -Les utilisateurs doivent avoir deux comptes distincts (1 pour les sessions réseau, 1 pour la messagerie)

78 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Choix d’une convention de dénomination Espace de noms internes et externes différents

79 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Base de données DNS (Stockage et gestion) Enregistrements de structures Resource

80 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Base de données DNS (Stockage et gestion) Zones: portion de la BD DNS contenant des enregistrements Resource dans une région contigüe de l’espace de noms DNS

81 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Base de données DNS (Stockage et gestion) Types de zone Création et gestion des enregistrements

82 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Base de données DNS (Stockage et gestion) Forward/Reverse zone

83 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Planification d’une structure de domaines Après avoir déterminé la structure générale de l’espace de noms, nous devons créer une structure de domaines pour mettre en œuvre cet espace de noms Chaque branche de l’espace de noms se traduira soit par un domaine ou une unité organisationnelle (OU) Domaines Unité fondamentale de AD Chaque objet du réseau appartient à un domaine Chaque domaine est muni d’une stratégie de sécurité homogène basée sur Kerberos V5 et les relations d’approbations sont transitives

84 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Planification d’une structure de domaines Domaines Les contrôleurs de domaine possèdent le même niveau d’autorité sur leur domaine, alors si un contrôleur stoppe les autres continuent d’administrer le domaine et d’authentifier les ouvertures de sessions Un contrôleur peut apporter une modification et la propager aux autres contrôleurs du domaines Les privilèges administratifs sont confinés aux frontières du domaines Unité organisationnelle (OU) Une OU possède certaine caractéristiques d’un domaine mais sans surcharge au niveau des ressources Une OU dans un domaine est utilisée comme conteneur pour des objets du service d’annuaire Une OU forme une branche de l’espace de noms connexe et contenir d’autres OU Ex: Domaine corp.microsoft.com contient d’autres domaines comme finance.corp.microsoft.com ou des OU comme br.corp.microsoft.com

85 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Planification d’une structure de domaines Unité organisationnelle (OU) Il est possible d’accorder des droits et des privilèges d’administration à des utilisateurs d’une OU sans compromettre la sécurité du reste du domaine Une OU n’exige pas la présence d’un contrôleur de domaine distinct Conception d’une structure de type arborescence Si vous créez un espace de noms unifiés connexe il sera convertit en une structure de domaine de type arborescence pure Les domaines sont créés dans l’ordre hiérarchique en partant du sommet de l’arborescence Le premier domaine servira de domaine racine A mesure que nous ajoutons des ramifications de l’espace de noms nous créons un domaine ou une OU et ce de haut vers le bas

86 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Planification d’une structure de domaines Conception d’une structure de type forêt Quand vous avez des espaces de noms ne pouvant être connexes Vous avez dans ce contexte plusieurs domaines racines de même niveau un par espace de noms distincts Chaque arborescence est développée du haut vers le bas, chaque branche est dotée d’une relation d’approbation transitive avec les autres branches de l’arborescence Les différentes arborescences de la forêt se partagent les mêmes schémas, la même configuration et le même catalogue global, tous les membres de la forêt sont reliés par des relations d’approbation Kerberos transitives Sécurité du domaine Une stratégie de sécurité englobe Des contraintes d’ouverture de session Des certificats Des contraintes de gestion de mot de passe (durée de validité, longueur, format) Authentification complémentaire par carte à puce Des restrictions de machines et de plages horaire

87 PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES
Planification d’une structure de domaines Création d’une UO Si vous n’avez pas besoin de créer des domaines supplémentaires pour des besoins de sécurité mais que vous voulez développer une branche de l’espace de noms, une UO est alors de mise noram.mocrosoft.com Ventes Assistance Formation Ressources humaines Production Finance

88 INSTALLATION ET CONFIGURATION
Pré-requis du système

89 INSTALLATION ET CONFIGURATION
Vérification de la compatibilité d’un système Insérer le CD-ROM de la version de WIN Server 2003 à installer Cliquez sur Vérifier la compatibilité du système

90 INSTALLATION ET CONFIGURATION
Vérification de la compatibilité d’un système Cliquez sur Vérifier mon système automatiquement De la liste de problèmes potentiels, cliquez sur le bouton Détails d’un élément sélectionné de la liste pour visualiser des informations complémentaires Planification des partitions 1 partition de 3-4 Go pour le OS 1 partition avec l’espace restant sur disque (applications et données) Le système de fichiers utilisé pour les disques devrait être NTFS Informations du réseau Nom DNS de l’ordinateur. Ce nom peut contenir des majuscules, minuscules, des chiffres, des tirets Nom du domaine à rejoindre si un domaine existe déjà Adresse IP de l’ordinateur: Paramètre obligatoire si le réseau n’a pas de serveur DHCP (Dynamic Host Configuration Protocol)

91 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Démarrer le système à partir du CD-ROM de WINDOWS Insérer le CD-ROM dans le lecteur et redémarrer le système Si le programme d’installation ne démarre pas automatiquement, configurez l’ordre d’amorçage du BIOS

92 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Sélectionnez le bouton Installation ou démarrez Setup.exe à partir du CD-ROM de WINDOWS ou Winnt.exe à partir du dossier \i386 Choisir Nouvelle Installation (utilisateur expérimenté) comme type d’installation et cliquez sur Suivant

93 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Saisir la clé du produit Dans la fenêtre Options d’installation, cliquez sur le bouton Options avancées si vous voulez modifier les paramètres de copies des fichiers du programme d’installation

94 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Choisissez votre langue principale et cliquez sur Suivant (voir la fenêtre Options d’installation) Sélectionnez Utiliser le système de fichiers NTFS et cliquez Suivant Pressez la touche Entrée dans l’écran Bienvenue dans l’assistant de Win Server 2003 et pressez F8 pour continuer Sur la page suivante vous choisissez le disque et la partition où est installé WINDOWS. Cette page apparaît si vous avez cochez Je veux choisir la lettre du lecteur dans la figure Options avancées Tapez S pour supprimer une partition Tapez C pour créer une nouvelle partition

95 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Quand vous avez terminer la modification des partitions, sélectionnez la partition où sera installée WINDOWS et faites Entrée Quand vous créez une nouvelle partition formatée en NTFS (rapide ou complet) et pressez Entrée Après avoir inspecté vos disques durs le programme d’installation vous demande d’enlever le CD-ROM, le système est redémarré pour exécuter l’assistant d’installation de WIN SERVER 2003 L’assistant détecte et configure les périphériques installés Vous devez ensuite configurer vos paramètres régionaux (disposition du clavier, affichage des dates, valeurs monétaires) Donnez le nom de la personne sous laquelle d’ordinateur est enregistré et le nom de l’entreprise Saisir la clé du produit et cliquez sur Suivant Faire ensuite le choix du mode de licence. Sélectionnez Par périphérique et utilisateur

96 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Saisir le nom de l’ordinateur dans la zone Nom de l’ordinateur, ce nom peut contenir des chiffres, des lettres majuscules ou minuscules, des tirets, mais pas d’espaces ni de points. Il doit être compatible DNS (63 caractères max.) Saisir le mot de passe du compte administrateur (max 14 caractères) dans la zone Mot de passe Administrateur, confirmez le mot de passe Vérifiez la date, l’heure et le fuseau horaire, cliquez Suivant Sélectionnez l’option Paramètres par défaut pour installer les protocoles et les services réseau courants Client pour les réseaux Microsoft, partage de fichiers et d’imprimante pour les réseaux Microsoft et protocole Internet (TCP/IP) configuré pour DHCP Pour spécifier les paramètres réseau, choisissez l’option Paramètres personnalisés et cliquez sur Suivant, sinon cliquez directement sur Suivant

97 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Liste par défaut des composants réseau

98 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Pour rejoindre un domaine existant, sélectionnez la seconde option de la fenêtre Groupe de travail ou domaine, écrire le nom du domaine à rejoindre dans la zone texte Domaine. Cliquez sur Suivant après avoir configuré les paramètres de groupe de travail ou de domaine

99 INSTALLATION ET CONFIGURATION
Installation de WINDOWS SERVER 2003 Première installation Si vous choisissez de rejoindre un domaine, une boîte de dialogue vous demande de saisir un nom et un mot de passe d’utilisateur qui a suffisamment de privilèges pour créer un nouveau compte d’ordinateur sur le serveur. Après avoir écrit ces informations cliquez OK. Le programme d’installation se connecte au domaine et confirme un compte d’ordinateur pour le serveur Le programme d’installation installe et configure WINDOWS. Ensuite, les fichiers d’installation temporaires sont supprimés et vous devez retirer le CD-ROM. Cliquez sur Terminer pour redémarrer l’ordinateur Si une erreur survient pendant l’installation. Vous pouvez consulter le fichier journal Setuplog.txt Lorsque votre ordinateur a redémarré la fenêtre de connexion standard de WINDOWS s’affiche. Connectez-vous et employez l’outil Configurer votre serveur pour terminer l’installation de votre serveur

100 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Activation de l’administration à distance Cliquez sur Démarrer/Panneau de configuration/Système Cliquez sur l’onglet Utilisation à distance et cochez la case Autoriser les utilisateurs à se connecter à distance

101 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Activation de l’administration à distance Cliquez sur le bouton Choisir des utilisateurs distants et cliquez Ajouter si vous voulez autoriser des utilisateurs ou des groupes d’utilisateurs à administrer ce serveur à distance. Les membres du groupe Admin reçoivent automatiquement la permission de se connecter quand le Bureau à distance est activé Cochez la case Activer l’assistance à distance pour autoriser les utilisateurs connectés à utiliser l’Assistance à distance (via XP)

102 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Détecter des problèmes d’installation Cliquez sur Démarrer/Outils d’administration/Gestion de l’ordinateur Choisissez Observateur d’événements puis Système Parcourez le journal des événements Système

103 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Détecter des problèmes d’installation Sélectionnez Gestionnaire de périphériques et recherchez les problèmes liés aux périphériques Sélectionnez Gestion des disques et vérifiez que tous les disques et les partitions sont reconnues Examinez les erreurs de démarrage en ouvrant le fichier \Windows\Setuperr.log si il existe, dans le cas contraire tout va bien Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques Le gestionnaire de périphériques est une BD qui contient des informations relatives aux périphériques et permet d’afficher ou d’imprimer la configuration et les pilotes chargés pour n’importe quel périphérique, ainsi que désactiver, désinstaller ou reconfigurer un périphérique Pour ouvrir le Gestionnaire de périphériques faire Démarrer/Programme/Outils d’administration/Gestion de l’ordinateur. Développez Outils système et cliquez sur Gestionnaire de périphériques ou par l’icône Système du Panneau de configuration, cliquez l’onglet Matériel et ensuite le bouton Gestionnaire de périphériques

104 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques Quand le gestionnaire de périphériques est ouvert vous pouvez observer la liste de tous les périphériques que WINDOWS à détectés

105 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques Les périphériques problématiques sont marqués d’un ! Et ceux désactivés par un X rouge Opérations possibles du gestionnaire: Rechercher les modifications sur le matériel: Force le système à rechercher les modifications survenus sur la matériel Mettre à jour le pilote: Permet d’ouvrir l’Assistant Mise à jour du matériel permettant l’installation des pilotes nouveaux ou à jour Désinstaller: Permet de désinstaller les périphériques non PnP Activer/Désactiver: Un périphérique désactivé verra ses ressources libérées et ses pilotes restent sur le disque dure mais ne sont pas chargés au démarrage

106 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques Pour afficher les propriétés d’un périphériques, sélectionnez-le et cliquez sur le bouton Propriétés, ou cliquez 2X sur le périphérique

107 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Ajout et dépannage de périphériques Utilisation du gestionnaire de périphériques Fenêtre des propriétés Onglet Général: Affiche l’information d’état et de configuration, le fabricant, le type et l’emplacement du périphérique Zone État: Affiche l’état du périphérique, en cas d’erreur cliquez sur le bouton Résolution des problèmes pour détecter la nature du problème Onglet Pilote: Affiche des détails du pilote et permet de mettre à jour ou désinstaller le pilote Utilisation de l’assistant Ajout de matériel Pour les périphériques non PnP: Cliquez sur Démarrer/Panneau de configuration/Ajout de matériel, cliquez sur Suivant, WINDOWS recherche les périphériques nouveaux et installe automatiquement les pilotes (WINDOWS peut demander la localisation du pilote) Si WINDOWS ne détecte pas le périphérique choisissez OUI, j’ai déjà connecté le matériel et cliquez Suivant

108 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Utilisation de l’assistant Ajout de matériel Pour les périphériques non PnP: Choisissez Ajouter un nouveau périphérique matériel ou un périphérique installé à dépanner à partir de la liste et cliquez Suivant

109 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Utilisation de l’assistant Ajout de matériel Pour les périphériques non PnP: Choisissez l’option Rechercher et cliquez sur Suivant Si WINDOWS ne trouve pas de périphérique cliquez sur Suivant, sélectionnez le type de matériel dans la liste, cliquez Suivant Choisissez le fabricant et la référence du matériel ou cliquez sur Disque fourni pour fournir votre propre pilote, cliquez Suivant. WINDOWS installe les pilotes de votre périphérique Cliquez Terminer Configuration réseau Configuration des composants réseau Pour ajouter ou reconfigurer des composants réseau (Clients, Services ou Protocoles) ouvrez le dossier Connexion réseau, cliquez avec le bouton droit de la souris sur l’icône Connexions à réseau local, choisissez la commande Propriétés

110 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Configuration réseau Configuration des composants réseau Propriétés de connexion au réseau local

111 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Configuration réseau Configuration des composants réseau Pour installer un composant, cliquez sur Installer, sélectionnez le type de composants, cliquez Ajouter, cochez le composant affiché et sur OK Configuration TCP/IP Installation de TCP/IP Si le programme d’installation détecte une carte réseau, il installe TCP/IP comme protocole par défaut Installation manuelle TCP/IP Faites Démarrer/Paramètres/Connexion réseau Cliquez-droit sur la connexion pour laquelle vous installez TCP/IP et choisissez Propriétés Si TCP/IP ne figure pas dans la liste de composants, cliquez Installer Sélectionnez Protocole et cliquez Ajouter Sélectionnez TCP/IP dans la boîte de dialogue Sélection de protocole réseau et cliquez sur OK Vérifiez que la case Protocole Internet est cochée puis cliquez sur OK

112 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Configuration réseau Configuration TCP/IP Adressage dynamique Il est plus simple et fiable de configurer les machines d’un réseau TCP/IP en utilisant un serveur DHCP qui distribuera automatiquement les adresses IP DHCP peut aussi indiquer à ses clients quels sont les serveurs DNS et les passerelles à utiliser Le serveur DHCP gère de manière dynamique et automatique la BD contenant les adresses IP disponibles

113 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Configuration réseau Configuration TCP/IP Passage de l’adressage dynamique à l’adressage statique ou vice-versa Sélectionnez le composant Protocole Internet (TCP/IP) dans la fenêtre Propriétés de connexion au réseau local, cliquez sur Propriétés

114 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Configuration réseau Configuration TCP/IP Passage de l’adressage dynamique à l’adressage statique ou vice-versa Cochez l’option Obtenir une adresse IP automatiquement (pour un serveur DHCP utiliser une adresse IP statique) Cochez l’option Obtenir les adresses des serveurs DNS automatiquement si le serveur DHCP est configuré de façon à fournir à ses clients les adresses des serveurs DNS, sinon cochez l’option Utiliser l’adresse du serveur DNS suivante, tapez l’adresse IP des serveur DNS à utiliser Adressage statique Pour un serveur DHCP, TCP/IP doit utiliser une configuration IP/DNS statique

115 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Gérer votre serveur et assistant configurer votre serveur L’assistant Gérer votre serveur ou configurer votre serveur si il s’agit du premier serveur sur le réseau, est ouvert lorsque vous ouvrez une session sur un serveur fraîchement installé

116 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Gérer votre serveur et assistant configurer votre serveur Pour ajouter ou retirer des rôles du serveur, utilisez l’assistant Configurer votre serveur, cliquez sur le lien Ajouter ou supprimer un rôle (pour démarrer l’assistant Démarrer/Outils d’administration/Assistant), configurez votre serveur Cliquez Suivant sur la première page, vérifiez que le serveur est connecté au réseau et correctement configuré et cliquez Suivant. L’assistant présente une liste de rôles possibles Si l’assistant ne trouve pas d’autres serveurs sur le réseau, la page Options de configuration apparaît. Elle vous donne le choix de configurer le serveur avec des rôles spécifiques à un premier serveur sur un réseau ou de choisir des rôles individuels

117 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Gérer votre serveur et assistant configurer votre serveur Pour ajouter ou retirer des rôles du serveur Choisissez un rôle de serveur dans la liste (voir la fenêtre Rôle du serveur)

118 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Gérer votre serveur et assistant configurer votre serveur Pour ajouter ou retirer des rôles du serveur Exemples de rôles de serveur Contrôleur de domaine (Active Directory): Démarre l’assistant Installation de Active Directory (dcpromo) et , en option, installe et configure DNS Serveur DNS: Installe le serveur DNS et démarre l’assistant Configurer un serveur DNS Serveur DHCP: Installe le serveur DHCP et démarre l’assistant Nouvelle étendue

119 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Configuration du premier serveur Si vous créez un nouveau réseau ou un nouveau domaine et si vous installez le premier serveur du domaine choisissez Configuration typique pour un premier serveur dans l’assistant Configurer votre serveur Saisissez le nom du domaine que vous voulez utiliser et cliquez Suivant

120 INSTALLATION ET CONFIGURATION
Configuration d’une nouvelle installation de WINDOWS SERVER 2003 Configuration du premier serveur Si vous souhaitez rediriger les requêtes DNS qui ne peuvent être résolues localement vers un autre serveur DNS (ex: fournisseur d’accès Internet). Choisir OUI et écrire l’adresse IP du serveur DNS distant. Sinon cliquez NON et ensuite Suivant WINDOWS installe AD, DNS et DHCP puis redémarre la machine. Ouvrez une session et l’assistant Configurer votre serveur: Assigne au serveur une adresse IP statique ( ) Configure une plage d’adresses IP pour DHCP ( ) Autorise le serveur DHCP dans AD Cliquez sur Suivant et ensuite sur Terminer Configurez tous les systèmes de votre réseau afin qu’ils obtiennent automatiquement leurs adresses via DHCP ou utilisez une adresse statique dans la plage Modifiez le cas échéant, les options DHCP pour définir l’adresse de votre routeur Internet


Télécharger ppt "GESTION DE PARCS D’ORDINATEURS"

Présentations similaires


Annonces Google