GESTION DE PARCS D’ORDINATEURS INF-1017
Contenu du cours 6 Administration du réseau Administration au quotidien Microsoft Management Console Outils d’administration (Audit) Administration des disques Gestion des disques Tâche d’administration des disques NTFS LECTURES: Chapitres 8 et 10 (WIN SERVER 2003) Notes de cours (site ftp UQTR)
Administration du réseau Microsoft Management Console (MMC) Permet l’intégration d’outils système Permet à l’administrateur de créer des utilitaires spécialisés pouvant alors servir à déléguer, à des utilisateurs ou à des groupes, certaines tâches administratives Enregistrés sous forme de fichier .msc, ces utilitaires personnalisés peuvent être transmis via messagerie, partagés sur un dossier réseau, postés sur le Web Group
Administration du réseau Microsoft Management Console (MMC) Pour créer une console MMC contenant des composants logiciels enfichables Cliquez sur Démarrer/Exécuter. Dans la zone de texte Ouvrir, tapez mmc puis cliquez sur OK, Une fenêtre MMC vide s’ouvre alors, dans laquelle vous pouvez insérer des modules enfichables Dans le menu Fichier, choisissez la commande Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable s’ouvre, où vous pouvez sélectionner des composants autonomes ou des extensions à ajouter au fichier console Group
Administration du réseau Microsoft Management Console (MMC) Fenêtre MMC vide Group
Administration du réseau Microsoft Management Console (MMC) Pour créer une console MMC contenant des composants logiciels enfichables Cliquez sur Ajouter pour ouvrir une boîte de dialogue qui énumère les composants enfichables installés sur la machine Double-cliquez sur un composant de la liste pour l’ajouter à la console. Dans cet exemple, ajoutez Gestion de l’ordinateur. La boîte de dialogue Gestion de l’ordinateur vous demande de spécifier l’ordinateur à gérer Cochez L’ordinateur local, puis Autoriser la modification de l’ordinateur sélectionné lors de l’exécution à partir de la ligne de commande. Cliquez sur Terminer Group
Administration du réseau Microsoft Management Console (MMC) Pour créer une console MMC contenant des composants logiciels enfichables Cliquez sur Ajouter pour ouvrir une boîte de dialogue qui énumère les composants enfichables installés sur la machine Double-cliquez sur un composant de la liste pour l’ajouter à la console. Dans cet exemple, ajoutez Gestion de l’ordinateur. La boîte de dialogue Gestion de l’ordinateur vous demande de spécifier l’ordinateur à gérer Group
Administration du réseau Microsoft Management Console (MMC) Liste des composants logiciels enfichables Group
Administration du réseau Microsoft Management Console (MMC) Boîte de dialogue Gestion de l’ordinateur (sélection de l’ordinateur à gérer) Group
Administration du réseau Microsoft Management Console (MMC) Pour créer une console MMC contenant des composants logiciels enfichables Dans la boîte de dialogue Ajout d’un composant logiciel enfichable autonome, sélectionnez Observateur d’événements puis cliquez sur Ajouter. Cochez les mêmes options que précédemment. Cliquez sur Terminer et fermer la listes des composants. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable affiche deux composants: Gestion de l’ordinateur (Local) et Observateur d’événements (Local) Cliquez sur l’onglet Extensions. Par défaut, la case Ajouter toutes les extensions est cochée. Si cette case n’est pas cochée seules seront chargées les extensions sélectionnées dans la liste des extensions disponibles Group
Administration du réseau Microsoft Management Console (MMC) Pour créer une console MMC contenant des composants logiciels enfichables Cliquez sur OK pour fermer la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable Enregistrez la console via Console/Enregistrer, le fichier .mmc sera par défaut enregistré dans le dossier Outil d’administration dons dans votre profil (profile itinérant => consoles .mmc suivent) Pour modifier une console, faites la commande mmc /a Group
Administration du réseau Microsoft Management Console (MMC) Utilisation de MMC pour l’administration à distance Cliquez sur Démarrer/Exécuter. Dans la zone de texte Ouvrir, tapez mmc puis cliquez sur OK Dans le menu Fichier, choisissez la commande Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable Cliquez sur Ajouter pour ouvrir une boîte de dialogue Ajout d’un composant logiciel enfichable autonome Sélectionnez Services, puis cliquez sur Ajouter Dans la zone Ce composant enfichable gérera toujours, cochez Un autre ordinateur, puis cliquez sur Parcourir pour ouvrir la boîte de dialogue Sélectionnez Ordinateur Group
Administration du réseau Microsoft Management Console (MMC) Utilisation de MMC pour l’administration à distance Sélectionnez l’ordinateur à administrer dans le composant enfichable. Cliquez sur OK, et ensuite Terminer Répétez les trois dernières étapes en choisissant le composant enfichable Observateur d’événements. Fermez la boîte de dialogue Ajout d’un composant logiciel enfichable autonome. Cliquez sur OK dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable Enregistrez la console, qui vous permettra de démarrer ou arrêter des services sur la machine distante ou d’examiner des événements Group
Administration du réseau Outils d’administration (Audit) L’audit des ordinateurs, des utilisateurs et des événements du système d’exploitation est une tâche primordiale pour les administrateurs, qui doivent décider ce qu’il faut auditer, après quoi les journaux d’audit qui en découleront permettront: De suivre les tendances d’utilisation ou de trafic De détecter les problèmes de sécurité Pour limiter la taille des journaux il ne faut pas tout auditer Group
Administration du réseau Outils d’administration (Audit) Catégories d’audit Group
Administration du réseau Outils d’administration (Audit) Vous devez activer l’audit via Stratégie de groupe: Ouvrez l’outil d’administration Utilisateurs et ordinateurs AD Cliquez-droit sur le domaine, puis choisissez Propriétés Cliquez sur l’onglet Stratégies de groupe, puis sur le bouton Modifier Cliquez sur Configuration ordinateur/Paramètres Window/Paramètres de sécurité/Stratégies locales/Stratégie d’audit Cliquez-droit sur la catégorie à auditer, puis cliquez sur Sécurité Ensuite, dans la boîte de dialogue qui s’ouvre, cochez Définir ces paramètres de stratégies. Cochez ensuite l’option Réussite ou Échecs Group
Administration du réseau Outils d’administration (Audit) Catégories d’événements pour l’audit Group
Administration du réseau Outils d’administration (Audit) Avec une stratégie d’audit pour un objet AD activée, vous pouvez alors paramétrer l’audit: Cliquez-droit sur l’objet à auditer, puis sélectionnez Propriétés. Cliquez sur l’onglet Sécurité Cliquez sur Avancé, puis sur l’onglet Audit Cliquez sur Ajouter pour définir un nouveau groupe ou utilisateur à auditer. Faites votre sélection, puis cliquez sur OK Dans la boîte de dialogue Audit de l’entrée, sélectionnez les objets à auditer dans la liste Appliquer à. Ensuite, sélectionnez les types d’accès à auditer dans la zone Accès Cliquez sur OK quand vous avez terminé Group
Administration du réseau Outils d’administration (Audit) Choix des événements à auditer Group
Administration du réseau Outils d’administration (Audit) Événements du système de fichiers susceptibles d’être audités Group
Administration du réseau Outils d’administration (Audit) Visualisation des journaux d’audit Pour afficher le journal de sécurité, démarrez l’outil d’administration Observateur d’événements, puis cliquez sur Journal sécurité Ensuite, cliquez deux fois sur une rubrique pour afficher les détails de l’événement En général, l’audit des événements infructueux informe plus que l’audit des événements fructueux Group
Administration du réseau Outils d’administration (Audit) Observateur d’événements (Examen du fichier journal) Group
Administration du réseau Outils d’administration (Audit) Recherche dans les journaux Pour rechercher un certain type d’événement, sélectionnez le journal dans l’observateur d’événements puis invoquez la commande Rechercher dans le menu Affichage Choisissez ensuite, les types d’événements Filtrage des journaux Sélectionnez (cliquez-droit) le journal dans l’observateur d’événements, puis choisissez Propriétés Cliquez sur l’onglet Filtre, faites vos réglages et cliquez OK Le journal s’affiche avec seulement les types d’événements spécifiés Group
Administration du réseau Outils d’administration (Audit) Recherche d’événements spécifiques dans un journal Group
Administration du réseau Outils d’administration (Audit) Options de recherche/filtrage pour un journal Group
Administration du réseau Outils d’administration (Audit) Taille des journaux Quand un journal est plein, une boîte de dialogue vous le signale. Si cela survient souvent, vous devez soit diminuer le nombres des événements à auditer, ou accroître la taille du journal Pour définir les options du journal: Ouvrez l’outil d’administration Observateur d’événements Cliquez-droit sur le journal concerné, puis choisissez Propriétés Dans l’onglet Général, configurez vos options. Il existe trois possibilités pour la zone Lorsque la taille maximale du journal est atteinte: Cochez Remplacer le événements si nécessaire, si vous n’archiver pas le journal Cochez Remplacer les événements datant de plus de, si vous archiver le journal à intervalle régulier Group
Administration du réseau Outils d’administration (Audit) Taille des journaux Pour définir les options du journal: Dans l’onglet Général, configurez vos options. Il existe trois possibilités pour la zone Lorsque la taille maximale du journal est atteinte: Cochez Ne pas remplacer les événements implique que vous devez épurer le journal à la main et quand le journal est plein aucune journalisation se poursuit Archivage des journaux Pour archiver un journal, ouvrez l’Observateur d’événements, cliquez sur le journal puis choisissez Action/Enregistrer le fichier journal sous Si le fichier sauvegardé est en format .evt, il peut être rouvert directement dans l’observateur d’événements Group
Administration du réseau Gestion des disques L’administration des disques sous Windows Server 2003 est basée sur la console MMC Le module enfichable Gestion des disques comporte deux volets: Par défaut, le volet du haut montre les lettres de lecteur (volume) associées aux disques locaux, avec leurs propriétés et états Le volet du bas, montre une représentation graphique de l’organisation des différents disques physiques Group
Administration du réseau Gestion des disques Types de stockage supportés: Basic: Contient des partitions, des partitions étendues, des unités (drive) logiques, des volumes statiques Dynamique: Contient que des volumes gérés dynamiquement Les partitions sont des divisions de l’espace disque physique sur le même disque. Les volumes peuvent consistés de un ou plusieurs disques ou des portions de ces disques qui doivent être du même type de stockage. Win Server 2003, installe le OS en utilisant un format de disque basic. Pour créer des volumes répartis (spanned), en bandes (striped) ou RAID-5 il faut que le disque soit UPGRADER en mode dynamique (Disk Management -> Upgrade to Dynamic Disk) Group
Administration du réseau Gestion des disques Gestion des volumes (création d’un volume répartis/bande) Faire Disk Management -> New Volume -> Spanned Volume (Striped Volume) … Group
Administration du réseau Gestion des disques Gestion des volumes (création de volumes en miroir/RAID-5) Faire Disk Management -> New Volume -> Mirrored Volume (RAID-5 Volume) … Group
Administration du réseau Gestion des disques Gestion des disques dans une console MMC Group
Administration du réseau Gestion des disques Console Gestion de l’ordinateur avec le composant Gestion des disques Group
Administration du réseau Tâches d’administration des disques Pour lancer l’outil Gestion des disques, cliquez-droit sur Poste de travail, puis sélectionnez la commande Gérer La version locale du module enfichable Gestion de l’ordinateur s’ouvre alors, ouvrez ensuite le dossier Stockage et cliquez sur Gestion des disques La console Gestion de l’ordinateur permet d’administrer les ressources de la machine locale et aussi celles d’autres machines Group
Administration du réseau Tâches d’administration des disques Ajout d’un nouveau disque avec l’assistant Ouvrez la console Gestion de l’ordinateur Allez sur le dossier Gestion des disques. Si le disque est neuf, l’assistant apparaîtra, où vous pourrez convertir le disque en disque dynamique. Cliquez sur Suivant La liste des disques que vous pouvez initialiser apparaît Vérifiez que les bonnes cases sont cochées et cliquez sur Suivant Sélectionnez les disques que vous voulez convertir en disques dynamiques dans la liste Si toutes les options sont correctes, cliquez sur Terminer L’assistant se ferme alors, vous revenez dans la console Gestion de l’ordinateur Group
Administration du réseau Tâches d’administration des disques Ajout d’un nouveau disque avec l’assistant Assistant d’initialisation et de conversion de disque Group
Administration du réseau Tâches d’administration des disques Ajout d’un nouveau disque avec l’assistant Page de sélection des disques pour l’initialisation Group
Administration du réseau Tâches d’administration des disques Ajout d’un nouveau disque avec l’assistant Page de sélection des disques pour la conversion Group
Administration du réseau Tâches d’administration des disques Ajout d’un nouveau disque avec l’assistant Retour à la console Gestion des disques Group
Administration du réseau Tâches d’administration des disques Création d’un volume Dans la console Gestion des disques, cliquez-droit sur le disque non partitionné, puis choisissez la commande Créer un volume. Cliquez sur Suivant dans la première fenêtre de l’assistant Sélectionnez le type du volume (choix possibles: Simple, Fractionné, Agrégé par bandes (RAID 0), Volume en miroir (RAID 1) et RAID 5 Sélectionnez le ou les disques dynamiques à utiliser pour le nouveau volume. Les choix disponibles dépendent du type de volume à créer Group
Administration du réseau Tâches d’administration des disques Création d’un volume Dimensionnez ensuite la taille du nouveau volume. Pour un volume fractionné, la taille par défaut est la somme des portions libres des disques sélectionnés, pour les autres types de volume, le nombre de disques multiplié par la taille de la plus petite portion libre. Cliquez sur Suivant Sélectionnez une lettre de lecteur ou un point de montage pour le nouveau volume. Cliquez sur Suivant Sélectionnez les options de formatage, cliquez sur Suivant Si toutes les options de l’écran de confirmation sont correctes, cliquez sur Terminez pour lancer la création et au formatage du volume Group
Administration du réseau Tâches d’administration des disques Création d’un volume Sélection du type de volume dynamique Group
Administration du réseau Tâches d’administration des disques Création d’un volume Sélection des disques dynamiques qui composent le volume Group
Administration du réseau Tâches d’administration des disques Création d’un volume Sélection de la lettre de l’unité ou du point de montage Group
Administration du réseau Tâches d’administration des disques Création d’un volume Choix des options de formatage Group
Administration du réseau Tâches d’administration des disques Création d’un volume Nouveau volume RAID en cours de création Group
Administration du réseau Tâches d’administration des disques Création d’une partition (sur les disques de base) Dans la console Gestion des disques, cliquez-droit sur le disque non partitionné, puis choisissez la commande Créer une partition. Cliquez sur Suivant dans la première fenêtre de l’assistant Sélectionnez le type de la partition (primaire ou étendue). Un disque de base peut contenir quatre partitions primaires ou trois partitions primaires et une étendue. Cliquez sur Suivant Spécifiez la taille de la nouvelle partition, cliquez sur Suivant Si vous créez une partition primaire, sélectionnez une lettre de lecteur ou un point de montage pour la nouvelle partition, cliquez sur Suivant Group
Administration du réseau Tâches d’administration des disques Création d’une partition (sur les disques de base) Sélectionnez les options de formatage, vous pouvez aussi remettre le formatage à plus tard, cliquez sur Suivant Si toutes les options sont correctes, cliquez sur Terminer pour créer la partition Group
Administration du réseau Tâches d’administration des disques Création d’une partition (sur les disques de base) Assistant Création d’une nouvelle partition Group
Administration du réseau Tâches d’administration des disques Création d’une partition (sur les disques de base) Sélection du type de la partition Group
Administration du réseau Tâches d’administration des disques Création d’une partition (sur les disques de base) Détermination de la taille de la partition Group
Administration du réseau Tâches d’administration des disques Création d’une partition (sur les disques de base) Choix de la lettre ou du point de montage Group
Administration du réseau Tâches d’administration des disques Création de lecteur logique dans une partition étendue Dans la console Gestion des disques, cliquez-droit sur la partie Espace libre de la partition étendue, puis choisissez la commande Créer un lecteur logique. Cliquez sur Suivant dans la première fenêtre de l’assistant L’écran Sélection du type de partition ne propose que l’option Lecteur Logique. Cliquez sur Suivant Spécifiez la taille du lecteur logique, cliquez sur Suivant Sélectionnez une lettre de lecteur ou un point de montage pour la nouveau lecteur logique, cliquez sur Suivant Sélectionnez les options de formatage, cliquez sur Suivant Si toutes les options sont correctes, cliquez sur Terminer pour créer et formater le nouveau lecteur logique Group
Administration du réseau Tâches d’administration des disques Création de lecteur logique dans une partition étendue Sélection du type de partition Group
Administration du réseau Tâches d’administration des disques Création de lecteur logique dans une partition étendue Définir la taille du disque logique Group
Administration du réseau Tâches d’administration des disques Création de lecteur logique dans une partition étendue Choix de la lettre de l’unité ou du point de montage Group
Administration du réseau Tâches d’administration des disques Formatage d’une partition, disque logique ou volume Dans la console Gestion des disques, cliquez-droit sur le lecteur logique, la partition ou le volume à formater, puis choisissez le type de système de fichiers (FAT, FAT32 ou NTFS) Sélectionnez la taille de l’unité d’allocation (conservez généralement la valeur par défaut) Spécifiez le nom du lecteur logique, de la partition ou du volume Cochez la case Effectuer un formatage rapide si vous êtes pressé Cochez Activer la compression des fichiers et dossiers si vous avez des contraintes de taille, puis OK pour lancer le formatage Group
Administration du réseau Tâches d’administration des disques Formatage d’une partition, disque logique ou volume Boîte de dialogue Formater Group
Administration du réseau Tâches d’administration des disques NTFS Activation des quotas de disque Cliquez-droit sur la lettre du lecteur dans l’explorateur de Windows, puis choisissez Propriétés Cliquez sur l’onglet Quota et cochez Activer la gestion de quota Réglez les limites de la consommation d’espace disque pour le lecteur: Refuser de l’espace disque aux utilisateurs qui dépassent leur limite de quota. Cette option implique l’affichage de message de dépassement Limiter l’espace disque à. Spécifiez la limite d’espace disque sur le volume Group
Administration du réseau Tâches d’administration des disques NTFS Activation des quotas de disque Réglez les limites de la consommation d’espace disque pour le lecteur: Définir le niveau d’avertissement à. Spécifiez la limite à partir de laquelle l’utilisateur sera averti Options de journalisation: Permettent de journaliser les dépassements de disque Cliquez OK pour activer les quotas Group
Administration du réseau Tâches d’administration des disques NTFS Activation des quotas de disque L’onglet Quota (boîte de dialogue Propriétés d’un disque logique) Group
Administration du réseau Tâches d’administration des disques NTFS Définition de quotas pour les utilisateurs (ex: administrateurs) Cliquez-droit sur la lettre du lecteur dans l’explorateur de Windows, puis choisissez Propriétés Cliquez sur l’onglet Quota et cliquez sur le bouton Entrée de quota pour afficher les quotas du volume de quiconque à un jour stocké des fichiers sur ce volume Pour modifier les propriétés d’une ligne, double cliquez sur cette ligne Modifiez ensuite les limites de l’espace disque Group
Administration du réseau Tâches d’administration des disques NTFS Définition de quotas pour les utilisateurs (ex: administrateurs) Fenêtre Entrées de quota Group
Administration du réseau Tâches d’administration des disques NTFS Définition de quotas pour les utilisateurs (ex: administrateurs) Paramètres de quotas d’un utilisateur Group