La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Implémentation de la gestion de réseau dans Windows 2000 et plus.

Présentations similaires


Présentation au sujet: "Implémentation de la gestion de réseau dans Windows 2000 et plus."— Transcription de la présentation:

1 Implémentation de la gestion de réseau dans Windows 2000 et plus

2 Implémentation en Groupe de travail ou en domaine ? Groupe de travail : Les informations de Comptes dutilisateurs sont stockées localement sur les machines hébergeant les ressources réseau. Si une modification doit être apportée à un compte, celle-ci devra être répercutée manuellement sur toutes les machines où le compte existe. Domaine : Les informations de comptes sont centralisées sur un serveur, dans lannuaire des objets du réseau. Si une modification doit être apportée à un compte, elle doit être effectuée uniquement sur le serveur qui la diffuseras à lensemble du domaine. Les systèmes clients peuvent appartenir aux groupes de travail et/ou au domaine.

3 Avantages dun domaine Organiser les comptes de façon à obtenir une représentation structurée de lentreprise et donc de mieux maîtriser la sécurité sur le réseau Permettre une délégation facilitée des pouvoirs administratifs sur une partie des objets du réseau. Les recherches dobjets dans le domaine (utilisateurs, ressources telles les imprimantes ou les partages de fichiers,…) sappliquent sur lensemble du réseau de lentreprise, les rendants plus efficaces

4 Organisation des domaines Chaque domaine est géré par un ou plusieurs contrôleurs de domaine. Un contrôleur de domaine doit être un serveur utilisant Windows 2000 Server au minimum et doit être configuré avec Active Directory. Afin de mieux administrer les réseaux étendus, il est possible de réunir plusieurs domaines ensemble. On appelle alors ces ensembles Arborescences ou Forêts. Une arborescence est un ensemble de domaines partageant un nom commun

5 Exemple dorganisation de domaines FORÊT arbre domain e a.univ-lyon1.fr 1.a.univ- lyon1.fr 2.a.univ- lyon1.fr z.1.a.univ-lyon1.fr y.1.a.univ-lyon1.fr Relation dapprobation implicite, bidirectionnelle et transitive : permet aux utilisateurs du domaine z.1.a.univ-lyon1.fr de se loguer sur les machines de 1.a.univ-lyon1.fr et inversement. Conteneur ou Unité Organisationnelle : Contient des objets (utilisateurs, ordinateurs ou groupe dutilisateurs) du domaine pour lesquels on peut appliquer des règles spécifiques.

6 ACTIVE DIRECTORY Annuaire qui contient tous les éléments et ressources présents dans le système informatique : utilisateur (identifiant mot de passe), ordinateur, groupe, domaine, application, imprimante …. Il est stocké dans une base de données sur le contrôleur de domaine. L'annuaire ne peut fonctionner sans DNS,lors de l'installation d'un serveur contrôleur de domaine, Win 2003 propose l'installation du service DNS.

7 Conclusion et remarques pratiques Pour déployer un réseau avec Windows 2003 serveur sécurisé, il faut Installer Active Directory qui fonctionne obligatoirement avec un serveur de nom (DNS). L'installation d'active directory sur un serveur permet de créer soit un premier domaine soit un nouveau domaine sur une forêt (intégration dans un domaine parent). Ce serveur sera alors contrôleur du domaine. Les clients les plus appropriés sont les postes Windows XP pro ou Windows 2000 pro. Les clients Windows XP édition familiale ne peuvent pas intégrer un domaine. Dans une forêt (qui contient plusieurs domaines), si un utilisateur est authentifié sur l'un des contrôleur de domaine il le sera automatiquement sur l'ensemble des domaines (relations d'approbation)

8 Conclusion et remarques pratiques Lors du démarrage d'une machine clients l'utilisateur peut : ouvrir une session sur le domaine si il est inscrit dans l'annuaire du domaine. Il peut alors accéder aux ressources partagées sur ce domaine. OU Ouvrir une session localement (sur la machine) si il dispose d'un compte sur cette machine. Il peut alors accéder aux ressources de cette machine mais pas aux ressources du domaine. Lors du démarrage d'une machine clients l'utilisateur doit : s'identifier sur le domaine pour accéder aux ressources du domaine OU s'identifier sur la machine pour accéder aux ressources de la machine.


Télécharger ppt "Implémentation de la gestion de réseau dans Windows 2000 et plus."

Présentations similaires


Annonces Google