La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 6 Administration du réseau –Administration au quotidien Microsoft Management Console Outils dadministration.

Présentations similaires


Présentation au sujet: "GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 6 Administration du réseau –Administration au quotidien Microsoft Management Console Outils dadministration."— Transcription de la présentation:

1 GESTION DE PARCS DORDINATEURS INF-1017

2 Contenu du cours 6 Administration du réseau –Administration au quotidien Microsoft Management Console Outils dadministration (Audit) –Administration des disques Gestion des disques Tâche dadministration des disques NTFS –LECTURES: Chapitres 8 et 10 (WIN SERVER 2003) –Notes de cours ( site ftp UQTR )

3 Administration du réseau Microsoft Management Console (MMC) –Permet lintégration doutils système –Permet à ladministrateur de créer des utilitaires spécialisés pouvant alors servir à déléguer, à des utilisateurs ou à des groupes, certaines tâches administratives –Enregistrés sous forme de fichier.msc, ces utilitaires personnalisés peuvent être transmis via messagerie, partagés sur un dossier réseau, postés sur le Web

4 Administration du réseau Microsoft Management Console (MMC) –Pour créer une console MMC contenant des composants logiciels enfichables Cliquez sur Démarrer/Exécuter. Dans la zone de texte Ouvrir, tapez mmc puis cliquez sur OK, Une fenêtre MMC vide souvre alors, dans laquelle vous pouvez insérer des modules enfichables Dans le menu Fichier, choisissez la commande Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable souvre, où vous pouvez sélectionner des composants autonomes ou des extensions à ajouter au fichier console

5 Administration du réseau Microsoft Management Console (MMC) –Fenêtre MMC vide

6 Administration du réseau Microsoft Management Console (MMC) –Pour créer une console MMC contenant des composants logiciels enfichables Cliquez sur Ajouter pour ouvrir une boîte de dialogue qui énumère les composants enfichables installés sur la machine Double-cliquez sur un composant de la liste pour lajouter à la console. Dans cet exemple, ajoutez Gestion de lordinateur. La boîte de dialogue Gestion de lordinateur vous demande de spécifier lordinateur à gérer Cochez Lordinateur local, puis Autoriser la modification de lordinateur sélectionné lors de lexécution à partir de la ligne de commande. Cliquez sur Terminer

7 Administration du réseau Microsoft Management Console (MMC) –Pour créer une console MMC contenant des composants logiciels enfichables Cliquez sur Ajouter pour ouvrir une boîte de dialogue qui énumère les composants enfichables installés sur la machine Double-cliquez sur un composant de la liste pour lajouter à la console. Dans cet exemple, ajoutez Gestion de lordinateur. La boîte de dialogue Gestion de lordinateur vous demande de spécifier lordinateur à gérer

8 Administration du réseau Microsoft Management Console (MMC) –Liste des composants logiciels enfichables

9 Administration du réseau Microsoft Management Console (MMC) –Boîte de dialogue Gestion de lordinateur (sélection de lordinateur à gérer)

10 Administration du réseau Microsoft Management Console (MMC) –Pour créer une console MMC contenant des composants logiciels enfichables Dans la boîte de dialogue Ajout dun composant logiciel enfichable autonome, sélectionnez Observateur dévénements puis cliquez sur Ajouter. Cochez les mêmes options que précédemment. Cliquez sur Terminer et fermer la listes des composants. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable affiche deux composants: Gestion de lordinateur (Local) et Observateur dévénements (Local) Cliquez sur longlet Extensions. Par défaut, la case Ajouter toutes les extensions est cochée. Si cette case nest pas cochée seules seront chargées les extensions sélectionnées dans la liste des extensions disponibles

11 Administration du réseau Microsoft Management Console (MMC) –Pour créer une console MMC contenant des composants logiciels enfichables Cliquez sur OK pour fermer la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable Enregistrez la console via Console/Enregistrer, le fichier.mmc sera par défaut enregistré dans le dossier Outil dadministration dons dans votre profil (profile itinérant => consoles.mmc suivent) Pour modifier une console, faites la commande mmc /a

12 Administration du réseau Microsoft Management Console (MMC) –Utilisation de MMC pour ladministration à distance Cliquez sur Démarrer/Exécuter. Dans la zone de texte Ouvrir, tapez mmc puis cliquez sur OK Dans le menu Fichier, choisissez la commande Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable Cliquez sur Ajouter pour ouvrir une boîte de dialogue Ajout dun composant logiciel enfichable autonome Sélectionnez Services, puis cliquez sur Ajouter Dans la zone Ce composant enfichable gérera toujours, cochez Un autre ordinateur, puis cliquez sur Parcourir pour ouvrir la boîte de dialogue Sélectionnez Ordinateur

13 Administration du réseau Microsoft Management Console (MMC) –Utilisation de MMC pour ladministration à distance Sélectionnez lordinateur à administrer dans le composant enfichable. Cliquez sur OK, et ensuite Terminer Répétez les trois dernières étapes en choisissant le composant enfichable Observateur dévénements. Fermez la boîte de dialogue Ajout dun composant logiciel enfichable autonome. Cliquez sur OK dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable Enregistrez la console, qui vous permettra de démarrer ou arrêter des services sur la machine distante ou dexaminer des événements

14 Administration du réseau Outils dadministration (Audit) –Laudit des ordinateurs, des utilisateurs et des événements du système dexploitation est une tâche primordiale pour les administrateurs, qui doivent décider ce quil faut auditer, après quoi les journaux daudit qui en découleront permettront: De suivre les tendances dutilisation ou de trafic De détecter les problèmes de sécurité –Pour limiter la taille des journaux il ne faut pas tout auditer

15 Administration du réseau Outils dadministration (Audit) –Catégories daudit

16 Administration du réseau Outils dadministration (Audit) –Vous devez activer laudit via Stratégie de groupe: Ouvrez loutil dadministration Utilisateurs et ordinateurs AD Cliquez-droit sur le domaine, puis choisissez Propriétés Cliquez sur longlet Stratégies de groupe, puis sur le bouton Modifier Cliquez sur Configuration ordinateur/Paramètres Window/Paramètres de sécurité/Stratégies locales/Stratégie daudit Cliquez-droit sur la catégorie à auditer, puis cliquez sur Sécurité Ensuite, dans la boîte de dialogue qui souvre, cochez Définir ces paramètres de stratégies. Cochez ensuite loption Réussite ou Échecs

17 Administration du réseau Outils dadministration (Audit) –Catégories dévénements pour laudit

18 Administration du réseau Outils dadministration (Audit) –Avec une stratégie daudit pour un objet AD activée, vous pouvez alors paramétrer laudit: Cliquez-droit sur lobjet à auditer, puis sélectionnez Propriétés. Cliquez sur longlet Sécurité Cliquez sur Avancé, puis sur longlet Audit Cliquez sur Ajouter pour définir un nouveau groupe ou utilisateur à auditer. Faites votre sélection, puis cliquez sur OK Dans la boîte de dialogue Audit de lentrée, sélectionnez les objets à auditer dans la liste Appliquer à. Ensuite, sélectionnez les types daccès à auditer dans la zone Accès Cliquez sur OK quand vous avez terminé

19 Administration du réseau Outils dadministration (Audit) –Choix des événements à auditer

20 Administration du réseau Outils dadministration (Audit) –Événements du système de fichiers susceptibles dêtre audités

21 Administration du réseau Outils dadministration (Audit) –Visualisation des journaux daudit Pour afficher le journal de sécurité, démarrez loutil dadministration Observateur dévénements, puis cliquez sur Journal sécurité Ensuite, cliquez deux fois sur une rubrique pour afficher les détails de lévénement En général, laudit des événements infructueux informe plus que laudit des événements fructueux

22 Administration du réseau Outils dadministration (Audit) –Observateur dévénements (Examen du fichier journal)

23 Administration du réseau Outils dadministration (Audit) –Recherche dans les journaux Pour rechercher un certain type dévénement, sélectionnez le journal dans lobservateur dévénements puis invoquez la commande Rechercher dans le menu Affichage Choisissez ensuite, les types dévénements –Filtrage des journaux Sélectionnez (cliquez-droit) le journal dans lobservateur dévénements, puis choisissez Propriétés Cliquez sur longlet Filtre, faites vos réglages et cliquez OK Le journal saffiche avec seulement les types dévénements spécifiés

24 Administration du réseau Outils dadministration (Audit) –Recherche dévénements spécifiques dans un journal

25 Administration du réseau Outils dadministration (Audit) –Options de recherche/filtrage pour un journal

26 Administration du réseau Outils dadministration (Audit) –Taille des journaux Quand un journal est plein, une boîte de dialogue vous le signale. Si cela survient souvent, vous devez soit diminuer le nombres des événements à auditer, ou accroître la taille du journal Pour définir les options du journal: –Ouvrez loutil dadministration Observateur dévénements –Cliquez-droit sur le journal concerné, puis choisissez Propriétés –Dans longlet Général, configurez vos options. Il existe trois possibilités pour la zone Lorsque la taille maximale du journal est atteinte: »Cochez Remplacer le événements si nécessaire, si vous narchiver pas le journal »Cochez Remplacer les événements datant de plus de, si vous archiver le journal à intervalle régulier

27 Administration du réseau Outils dadministration (Audit) –Taille des journaux Pour définir les options du journal: –Dans longlet Général, configurez vos options. Il existe trois possibilités pour la zone Lorsque la taille maximale du journal est atteinte: »Cochez Ne pas remplacer les événements implique que vous devez épurer le journal à la main et quand le journal est plein aucune journalisation se poursuit –Archivage des journaux Pour archiver un journal, ouvrez lObservateur dévénements, cliquez sur le journal puis choisissez Action/Enregistrer le fichier journal sous Si le fichier sauvegardé est en format.evt, il peut être rouvert directement dans lobservateur dévénements

28 Administration du réseau Gestion des disques –Ladministration des disques sous Windows Server 2003 est basée sur la console MMC –Le module enfichable Gestion des disques comporte deux volets: Par défaut, le volet du haut montre les lettres de lecteur (volume) associées aux disques locaux, avec leurs propriétés et états Le volet du bas, montre une représentation graphique de lorganisation des différents disques physiques

29 Administration du réseau Gestion des disques –Types de stockage supportés: Basic: Contient des partitions, des partitions étendues, des unités (drive) logiques, des volumes statiques Dynamique: Contient que des volumes gérés dynamiquement –Les partitions sont des divisions de lespace disque physique sur le même disque. –Les volumes peuvent consistés de un ou plusieurs disques ou des portions de ces disques qui doivent être du même type de stockage. –Win Server 2003, installe le OS en utilisant un format de disque basic. –Pour créer des volumes répartis (spanned), en bandes (striped) ou RAID-5 il faut que le disque soit UPGRADER en mode dynamique (Disk Management -> Upgrade to Dynamic Disk)

30 Administration du réseau Gestion des disques –Gestion des volumes (création dun volume répartis/bande) Faire Disk Management -> New Volume -> Spanned Volume (Striped Volume) …

31 Administration du réseau Gestion des disques –Gestion des volumes (création de volumes en miroir/RAID-5) Faire Disk Management -> New Volume -> Mirrored Volume (RAID-5 Volume) …

32 Administration du réseau Gestion des disques –Gestion des disques dans une console MMC

33 Administration du réseau Gestion des disques –Console Gestion de lordinateur avec le composant Gestion des disques

34 Administration du réseau Tâches dadministration des disques –Pour lancer loutil Gestion des disques, cliquez-droit sur Poste de travail, puis sélectionnez la commande Gérer –La version locale du module enfichable Gestion de lordinateur souvre alors, ouvrez ensuite le dossier Stockage et cliquez sur Gestion des disques –La console Gestion de lordinateur permet dadministrer les ressources de la machine locale et aussi celles dautres machines

35 Administration du réseau Tâches dadministration des disques –Ajout dun nouveau disque avec lassistant Ouvrez la console Gestion de lordinateur Allez sur le dossier Gestion des disques. Si le disque est neuf, lassistant apparaîtra, où vous pourrez convertir le disque en disque dynamique. Cliquez sur Suivant La liste des disques que vous pouvez initialiser apparaît Vérifiez que les bonnes cases sont cochées et cliquez sur Suivant Sélectionnez les disques que vous voulez convertir en disques dynamiques dans la liste Si toutes les options sont correctes, cliquez sur Terminer Lassistant se ferme alors, vous revenez dans la console Gestion de lordinateur

36 Administration du réseau Tâches dadministration des disques –Ajout dun nouveau disque avec lassistant Assistant dinitialisation et de conversion de disque

37 Administration du réseau Tâches dadministration des disques –Ajout dun nouveau disque avec lassistant Page de sélection des disques pour linitialisation

38 Administration du réseau Tâches dadministration des disques –Ajout dun nouveau disque avec lassistant Page de sélection des disques pour la conversion

39 Administration du réseau Tâches dadministration des disques –Ajout dun nouveau disque avec lassistant Retour à la console Gestion des disques

40 Administration du réseau Tâches dadministration des disques –Création dun volume Dans la console Gestion des disques, cliquez-droit sur le disque non partitionné, puis choisissez la commande Créer un volume. Cliquez sur Suivant dans la première fenêtre de lassistant Sélectionnez le type du volume (choix possibles: Simple, Fractionné, Agrégé par bandes (RAID 0), Volume en miroir (RAID 1) et RAID 5 Sélectionnez le ou les disques dynamiques à utiliser pour le nouveau volume. Les choix disponibles dépendent du type de volume à créer

41 Administration du réseau Tâches dadministration des disques –Création dun volume Dimensionnez ensuite la taille du nouveau volume. Pour un volume fractionné, la taille par défaut est la somme des portions libres des disques sélectionnés, pour les autres types de volume, le nombre de disques multiplié par la taille de la plus petite portion libre. Cliquez sur Suivant Sélectionnez une lettre de lecteur ou un point de montage pour le nouveau volume. Cliquez sur Suivant Sélectionnez les options de formatage, cliquez sur Suivant Si toutes les options de lécran de confirmation sont correctes, cliquez sur Terminez pour lancer la création et au formatage du volume

42 Administration du réseau Tâches dadministration des disques –Création dun volume Sélection du type de volume dynamique

43 Administration du réseau Tâches dadministration des disques –Création dun volume Sélection des disques dynamiques qui composent le volume

44 Administration du réseau Tâches dadministration des disques –Création dun volume Sélection de la lettre de lunité ou du point de montage

45 Administration du réseau Tâches dadministration des disques –Création dun volume Choix des options de formatage

46 Administration du réseau Tâches dadministration des disques –Création dun volume Nouveau volume RAID en cours de création

47 Administration du réseau Tâches dadministration des disques –Création dune partition (sur les disques de base) Dans la console Gestion des disques, cliquez-droit sur le disque non partitionné, puis choisissez la commande Créer une partition. Cliquez sur Suivant dans la première fenêtre de lassistant Sélectionnez le type de la partition (primaire ou étendue). Un disque de base peut contenir quatre partitions primaires ou trois partitions primaires et une étendue. Cliquez sur Suivant Spécifiez la taille de la nouvelle partition, cliquez sur Suivant Si vous créez une partition primaire, sélectionnez une lettre de lecteur ou un point de montage pour la nouvelle partition, cliquez sur Suivant

48 Administration du réseau Tâches dadministration des disques –Création dune partition (sur les disques de base) Sélectionnez les options de formatage, vous pouvez aussi remettre le formatage à plus tard, cliquez sur Suivant Si toutes les options sont correctes, cliquez sur Terminer pour créer la partition

49 Administration du réseau Tâches dadministration des disques –Création dune partition (sur les disques de base) Assistant Création dune nouvelle partition

50 Administration du réseau Tâches dadministration des disques –Création dune partition (sur les disques de base) Sélection du type de la partition

51 Administration du réseau Tâches dadministration des disques –Création dune partition (sur les disques de base) Détermination de la taille de la partition

52 Administration du réseau Tâches dadministration des disques –Création dune partition (sur les disques de base) Choix de la lettre ou du point de montage

53 Administration du réseau Tâches dadministration des disques –Création de lecteur logique dans une partition étendue Dans la console Gestion des disques, cliquez-droit sur la partie Espace libre de la partition étendue, puis choisissez la commande Créer un lecteur logique. Cliquez sur Suivant dans la première fenêtre de lassistant Lécran Sélection du type de partition ne propose que loption Lecteur Logique. Cliquez sur Suivant Spécifiez la taille du lecteur logique, cliquez sur Suivant Sélectionnez une lettre de lecteur ou un point de montage pour la nouveau lecteur logique, cliquez sur Suivant Sélectionnez les options de formatage, cliquez sur Suivant Si toutes les options sont correctes, cliquez sur Terminer pour créer et formater le nouveau lecteur logique

54 Administration du réseau Tâches dadministration des disques –Création de lecteur logique dans une partition étendue Sélection du type de partition

55 Administration du réseau Tâches dadministration des disques –Création de lecteur logique dans une partition étendue Définir la taille du disque logique

56 Administration du réseau Tâches dadministration des disques –Création de lecteur logique dans une partition étendue Choix de la lettre de lunité ou du point de montage

57 Administration du réseau Tâches dadministration des disques –Formatage dune partition, disque logique ou volume Dans la console Gestion des disques, cliquez-droit sur le lecteur logique, la partition ou le volume à formater, puis choisissez le type de système de fichiers (FAT, FAT32 ou NTFS) Sélectionnez la taille de lunité dallocation (conservez généralement la valeur par défaut) Spécifiez le nom du lecteur logique, de la partition ou du volume Cochez la case Effectuer un formatage rapide si vous êtes pressé Cochez Activer la compression des fichiers et dossiers si vous avez des contraintes de taille, puis OK pour lancer le formatage

58 Administration du réseau Tâches dadministration des disques –Formatage dune partition, disque logique ou volume Boîte de dialogue Formater

59 Administration du réseau Tâches dadministration des disques –NTFS Activation des quotas de disque –Cliquez-droit sur la lettre du lecteur dans lexplorateur de Windows, puis choisissez Propriétés –Cliquez sur longlet Quota et cochez Activer la gestion de quota –Réglez les limites de la consommation despace disque pour le lecteur: »Refuser de lespace disque aux utilisateurs qui dépassent leur limite de quota. Cette option implique laffichage de message de dépassement »Limiter lespace disque à. Spécifiez la limite despace disque sur le volume

60 Administration du réseau Tâches dadministration des disques –NTFS Activation des quotas de disque –Réglez les limites de la consommation despace disque pour le lecteur: »Définir le niveau davertissement à. Spécifiez la limite à partir de laquelle lutilisateur sera averti »Options de journalisation: Permettent de journaliser les dépassements de disque –Cliquez OK pour activer les quotas

61 Administration du réseau Tâches dadministration des disques –NTFS Activation des quotas de disque –Longlet Quota (boîte de dialogue Propriétés dun disque logique)

62 Administration du réseau Tâches dadministration des disques –NTFS Définition de quotas pour les utilisateurs (ex: administrateurs) –Cliquez-droit sur la lettre du lecteur dans lexplorateur de Windows, puis choisissez Propriétés –Cliquez sur longlet Quota et cliquez sur le bouton Entrée de quota pour afficher les quotas du volume de quiconque à un jour stocké des fichiers sur ce volume –Pour modifier les propriétés dune ligne, double cliquez sur cette ligne –Modifiez ensuite les limites de lespace disque

63 Administration du réseau Tâches dadministration des disques –NTFS Définition de quotas pour les utilisateurs (ex: administrateurs) –Fenêtre Entrées de quota

64 Administration du réseau Tâches dadministration des disques –NTFS Définition de quotas pour les utilisateurs (ex: administrateurs) –Paramètres de quotas dun utilisateur


Télécharger ppt "GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 6 Administration du réseau –Administration au quotidien Microsoft Management Console Outils dadministration."

Présentations similaires


Annonces Google