Windows 2000 Installation Présenté par Suzanne Savoie Cours 2
InstallationWindows 2000 Matériel requis Processeur Intel Pentium 166 MHZ et plus, COMPAQ ALPHA Mémoire RAM Sur un ordinateur Intel, un serveur exige 64 Mb ou plus et la version professionnelle exige 32 Mb ou plus. Sur un ordinateur ALPHA, un serveur exige 96 Mb ou plus et la version professionnelle exige 48 Mb ou plus. Espace de disque rigide Sur un ordinateur INTEL, un serveur et une station professionnelle exigent 685 Mb d’espace sur le disque rigide. **Un serveur Windows 2000 typique, qui joue le rôle d’un serveur de fichiers ou d’impression, peut être installé sur un ordinateur muni d’un processeur Pentium II 400 MHz avec 128 Mb de mémoire ram. **Un serveur qui joue le rôle de serveur d’application peut être installé sur un ordinateur ayant de 2 à 4 processeurs Pentium II, 256 à 1GB de mémoire RAM et des dizaines de gigabytes d’espace sur des disques rigides, protégés contre les pannes par un système RAID.
Installation Windows 2000 Systèmes de fichiers FAT Il ne supporte pas la sécurité, la compression des fichiers et l’audition. Une partition FAT ne peut dépasser la taille de 4 Gb. FAT32 Windows 2000 supporte FAT32 et est compatible avec les systèmes Windows 95 et 98. Il ne supporte pas la sécurité, la compression des fichiers et l’audition. Une partition FAT32 ne peut dépasser la taille de 32 Gb. NTFS Il offre la sécurité au niveau des fichiers et des répertoires, la compression, l’audition, les quotas des disques et le cryptage des fichiers. Il supporte les fichiers MacIntosh et sa partition pourrait avoir une taille de 2 Terabytes.
Installation Windows 2000 Les rôles du serveur Pendant l’installation de Windows 2000, version serveur ou professionnelle, il est nécessaire de spécifier s’il est membre d’un domaine ou d’un groupe de travail. –Membre d’un domaine Nous ajoutons un serveur dans un domaine, afin de profiter du contexte sécuritaire qu’engendre ce dernier. Les utilisateurs et les groupes résidant dans le système d’annuaire, pourront donc avoir droit aux ressources de ce serveur. Les serveurs de messagerie, de la base de données, de Web et d’accès à distance sont des serveurs qui habituellement joignent un domaine. Avant de joindre un serveur dans un domaine, il faut avoir un serveur contrôleur du domaine et un serveur DNS. –Membre d’un groupe de travail Le groupe de travail est utilisé dans les environnements composés d’un maximum de dix postes et lorsqu’il n’y a pas de domaine disponible.
Installation Windows 2000 Les licences Par serveur le serveur possède les licences recommandé quand les serveurs ne sont pas nombreux et les utilisateurs occasionnels. Par siège le serveur ne possède pas les licences recommandé quand les serveurs sont nombreux et que les utilisateurs s’y rattachent continuellement.
Installation Windows 2000 Un système Windows 2000, version serveur ou professionnelle, peut être installé en utilisant plusieurs méthodes: À partir d’un lecteur CD-ROM supporté par Windows 2000 –Si vous avez un ordinateur qui peut démarrer à partir d’un lecteur CD-ROM de type SCSI ou IDE, vous pouvez mettre le CD de Windows 2000 dans le lecteur, démarrer l’ordinateur et suivre les instructions d’installation. –Si l’ordinateur ne démarre pas à partir d’un lecteur CD, vous pouvez utiliser les quatre disquettes d’installation. Il faut insérer la disquette 1 et ensuite démarrer l’ordinateur en question. Ayant les pilotes appropriés, le programme d’installation détectera le lecteur CD et continuera l’installation –Pour créer les quatre disquettes d’installation de Windows 2000, vous pouvez lancer la commande MAKEBOOT a: à partir du répertoire Bootdisk du CD de Windows 2000.
Installation Windows 2000 À partir d’une copie partagée sur un serveur –Si le contenu du CD de Windows 2000 est partagé sur un serveur, un administrateur pourra démarrer l’ordinateur avec une disquette DOS qui contient les programmes de connexion au serveur, accéder à ce partage et lancer la commande WINNT.EXE. –L’installation continuera donc à partir de la copie initiale du serveur. Cette méthode est la plus rapide et est utilisée régulièrement afin d’installer et déployer Windows 2000, version professionnelle. À partir d’un lecteur CD-ROM non supporté par Windows 2000 –Vous devez démarrer l’ordinateur en utilisant le système DOS, accéder au lecteur de CD en utilisant les pilotes DOS appropriés et lancer la commande WINNT.EXE. Ce programme procédera de la même façon que l’installation à partir d’une copie partagée sur un serveur.
Installation Windows 2000 Deux commandes sont disponibles afin de démarrer une installation WINNT.EXE –Ce programme d’installation peut être lancé à l’invite de DOS ou à partir de Windows 95 et 98. WINNT32.EXE –Ce programme 32 bits devant être lancé à partir d’un système NT, Windows 95 ou 98. Il est utilisé régulièrement pour effectuer une mise à niveau de NT. ** Il y a de nombreuses options pour ces deux commandes.
Mise à niveau vers Windows 2000 La migration d’un domaine Windows NT vers Windows 2000 représente une tâche cruciale dans la mesure où le domaine est un concept important des deux systèmes d’exploitation. Un domaine est un ensemble de comptes et de ressources réseau regroupés sous un nom de domaine et dans une zone de sécurité unique. Il est nécessaire de disposer d’un ou plusieurs domaines pour utiliser des comptes d’utilisateurs basés sur des domaines et d’autres fonctionnalités de sécurité de domaine dans Windows 2000 server. Avec Windows 2000 server, les serveurs peuvent avoir l’un des trois rôles suivants en relation avec les domaines : contrôleur de domaine, serveur membre ou serveur autonome. Le contrôleur de domaine contient des copies identiques des comptes d’utilisateur et d’autres données de Active Directory dans un domaine donné. Le serveur membre, quant à lui, appartient à un domaine mais ne contient pas de copie des données de Active Directory. Enfin, le serveur autonome n’appartient pas à un domaine mais est affilié à un groupe de travail. À l’évidence, un domaine doit avoir au moins un contrôleur de domaine ; il en aura même plusieurs, chacun d’eux sauvegardant les comptes d’utilisateur et d’autres données de Active Directory pour les autres et aidant à prendre en charge l’ouverture de session.
Mise à niveau vers Windows 2000 Rôle dans le domaine NTRôle dans 2000 Server Contrôleur principal de domaineContrôleur de domaine Contrôleur secondaire de domaineAu choix, contrôleur de domaine ou serveur membre Serveur membreAu choix, serveur membre ou serveur autonome Serveur autonomeAu choix, serveur membre (s’il existe un domaine 2000 server) ou serveur autonome
Mise à niveau vers Windows 2000 La mise à niveau d’un domaine Windows NT nécessite quatre étapes : –Planification et préparation de la mise à niveau –Mise à niveau du contrôleur principal –Mise à niveau du contrôleur secondaire –Mise à niveau des serveurs membres.
Mise à niveau vers Windows 2000 Procédure de mise à niveau d’un domaine Windows NT –Dans le cadre de la migration, les points suivants sont à considérer: Organisation du nom de domaine DNS –Développe la structure DNS du domaine racine d’une arborescence d’entreprise ou de multiples arborescences constituant une forêt de noms de domaines DNS séparés. Une fois le domaine racine DNS créé, d’autres sous-domaines peuvent s’ajouter pour créer une arborescence. Ainsi microsoft.com est le domaine racine et ses sous-domaines sont dev.microsoft.com et mktg.microsoft.com. Organisation de l’espace de noms dans les domaines de grands comptes –Détermine comment utiliser les Unités Organisationnelles (OU) pour structurer les personnes et les ressources projet. Regroupement des domaines –Équilibrage de l’administration et du contrôle des services de réseau distribués et gérés grâce au regroupement des domaines ressources en un plus petit nombre de domaines Windows 2000
Mise à niveau vers Windows 2000 Préparation de la mise à niveau d’un domaine –Comme pour n’importe quelle modification importante du contenu des disques durs de vos serveurs, vous devez sauvegarder tous les serveurs d’un domaine avant de les mettre à niveau. –Avant la mise à niveau, débranchez le câble réseau d’un contrôleur secondaire de domaine de votre réseau Windows NT existant. Après la mise à niveau de votre contrôleur principal de domaine, ce système déconnecté pourra être promu au rang de contrôleur principal de domaine si nécessaire. –Les tâches indiquées ci-dessous doivent être accomplies avant la mise à niveau d’un contrôleur de domaine : Désactivez WINS à l’aide de l ’option Services du Panneau de configuration de Windows NT Server afin de permettre la conversion de sa base de données pendant la mise à niveau. Désactivez DHCP à l’aide de l ’option Services du Panneau de configuration de Windows NT.
Mise à niveau vers Windows 2000 Mise à niveau du contrôleur principal de domaine –Au cours de la mise à niveau, vous pourrez choisir de créer un nouveau domaine ou un domaine enfant, ainsi qu’une nouvelle forêt ou une arborescence, que vous inclurez dans une forêt existante. Vous devez également définir l’espace de noms du niveau supérieur de l’organisation. D’autres domaines pourront s’ajouter à cette arborescence, en tant que domaines enfant. –Après sa mise à niveau vers un contrôleur de domaine Windows 2000, le premier serveur offre une compatibilité descendante complète, ce qui signifie que dans un environnement multiserveur, le contrôleur de domaine apparaît comme un contrôleur de domaine Windows 2000 pour les serveurs et clients Windows 2000, et émule un contrôleur de domaine principal Windows NT 4 pour les autres serveurs et clients.
Mise à niveau vers Windows 2000 Mise à niveau des contrôleur secondaires –Assurez-vous que le contrôleur principal est sous tension et qu’il est accessible sur le réseau avant d’entreprendre la mise à niveau des autres contrôleur. –Lorsque la mise à niveau de tous les serveurs en contrôleurs de domaine Windows 2000 est achevée, vous pouvez faire passer le domaine du mode mixte (comprenant des contrôleurs de domaine NT) en mode natif (ne comprenant que des contrôleurs de domaine Windows 2000). Cette décision est importante car elle n’est pas reversible.
Mise à niveau vers Windows 2000 Mode mixte –En mode mixte, le domaine est limité par les fonctionnalités des contrôleurs de domaine Windows NT 4. Voici les limitations de Windows 2000 fonctionnant en mode mixte : Les imbrications de groupes ne sont pas prises en compte. Les clients non Windows 2000 ne peuvent bénéficier de l’approbation transitive. Pour accéder aux ressources, ils sont limités par les contraintes des relations d’approbation pré-Windows Les groupes universels ne sont pas accessibles. Changement du mode de fonctionnement du domaine –Ouvrez le module de gestion des utilisateurs et des groupes Active Directory. –Pointez sur l’objet domaine et appuyez sur le bouton de droite et sélectionnez Propriétés. –Dans l’onglet Général, cliquez sur Changer de mode.
Mise à jour du modèle de domaine Le modèle à un seul domaine –Dans ce modèle, il y a un seul domaine. La gestion des comptes utilisateurs et groupes est centralisée dans un seul serveur PDC. Il est recommandé de migrer ce domaine à un domaine racine et par la suite créer des objets conteneurs qui reflètent la structure organisationnelle de l’entreprise. Le modèle à un seul domaine maître –Ce modèle est formé par plusieurs domaines. Un domaine maîttre contenant les comptes utilisateurs, groupes et les autres sont appelés domaines de ressources qui contiennent seulement les comptes ordinateurs. Il est recommandé de migrer le domaine maître à un domaine racine et au-dessous, créer un domaine pour chaque domaine de ressources. Ensuite, utiliser les objets conteneurs pour centraliser les utilisateurs dans le domaine racine et les ordinateurs dans les domaines de ressources.
Mise à jour du modèle de domaine Le modèle à multiple domaines maîtres –Ce modèle est formé par plusieurs domaines. Il y a plus qu’un domaine maître contenant les utilisateurs et groupes ainsi que des domaines de ressources. Ce modèle est utilisé dans les grandes entreprises à plusieurs sites géographiques et ceci afin de réduire le trafic dû habituellement à la synchronisation des informations et également pour remédier au problème de limite de comptes par domaine. Il est recommandé de créer, dans un serveur à part, un nouveau domaine racine et ensuite migrer les domaines maîtres pour être placés sous ce domaine. Finalement, migrer les domaines de ressources pour être sous les domaines maîtres. Le modèle complet –Ce modèle est formé par plusieurs domaines qui sont tous maîtres. Chaque domaine contient ses propres utilisateurs et groupes ce qui implique une administration décentralisée. Il est recommandé de créer dans un serveur à part un nouveau domaine racine et ensuite, migrer les domaines pour être placés sous ce domaine. Dans un tel modèle décentralisé, il est possible de migrer chaque domaine à un domaine racine dans un arbre à part dans la même forêt en utilisant des noms différents.
Mise à jour du modèle de domaine Les objets migrés –Après la migration à Windows 2000, les objets suivants seront migrés : Les utilisateurs seront migrés et placés dans le conteneur USERS Les comptes ordinateurs seront placés dans le conteneur COMPUTERS Les groupes globaux seront placés dans le conteneur USERS Les groupes locaux seront placés dans le conteneur BUILT-IN