© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
GPO Group Policy Object
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Implémentation de la gestion de réseau dans Windows 2000 et plus
Conception de la sécurité pour un réseau Microsoft
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
Administration et Configuration
Configuration de Windows Server 2008 Active Directory
Les réseaux Microsoft Windows 2000/2003 Active Directory
Système de stockage réseaux NAS - SAN
Active Directory Windows 2003 Server
Etude des Technologies du Web services
Module 1 : Préparation de l'administration d'un serveur
Module 16 : Implémentation de serveurs Windows 2000
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Configuration de Windows Server 2008 Active Directory
Citrix® Presentation Server 4.0 : Administration
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Présentation de Active Directory
Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Module 1 : Présentation d'Active Directory dans Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 1 : Installation de Microsoft Windows XP Professionnel
Windows 2000 Installation Présenté par Suzanne Savoie Cours 2.
Mise en place d'une forêt (Aspects pratiques).
De A à Z Fabrice Meillon & Stanislas Quastana, CISSP
Mise en place d'une forêt (Aspects pratiques).
Module 5 : Configuration et gestion des systèmes de fichiers
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
Système d’exploitation
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Windows 2000 Glossaire.
QCM 1 Windows 2000.
QCM 2 Windows 2000.
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 QCM 3 Windows 2000.
Active Directory Windows 2003 Server
1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)
Nouvelles technologies de système de fichiers dans Microsoft Windows 2000 Salim Shaker Ingénieur de support technique Support technique serveur Microsoft.
Création d’un serveur de mise à jour
AFPA CRETEIL 1-1 Windows NT Environnement Windows NT Chapitre 1.
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Administration d'un serveur Windows 200x Partie 1
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
1 Windows 2003 Server Système d'exploitation à vocation professionnelle issu de Windows 2000 Son successeur, Windows 2008 Server Existence de versions.
Installation Chapitre 2.
ACTIVE DIRECTORY B.T.S. S.I.O – SI3 –
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 3 Administration des accès aux ressources
Transcription de la présentation:

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p2 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichiers et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p3 Windows 2000 capitalise sur l’expérience Serveur de Microsoft NT 3.1 NT 3.5 NT 3.51 NT 4.0 NT 4.0 Enterprise NT 4.0 Terminal Windows 2000 Terminaux Nouvelle Interface Utilisateur Taille et performance Micro-kernel DNS et TCO Interoperabilité et compatibilité FonctionnalitésEnterprise

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p4 La plate-forme Windows produits sur un noyau NT évolué Built on NT Technology Puissance Caractéristiques Serveurs Clients Postes clients Professionnels 2 processeurs Serveurs de groupe 4 processeurs 4Go RAM Serveurs départementaux 8 processeurs 8Go RAM Cluster 2 noeuds Serveurs Centre de données 32 processeurs 64Go RAM Cluster 4 nœuds

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p5 Rappel : la stratégie Windows NT technology 9x Technology Pour le grand public … Pour les Entreprises … NT technology ??? « Millenium » 200X

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p6 Windows 2000 Professional  Pour tous les postes de travail  Plus simple d’abord  Fiable  Basé sur des standards de sécurité  Parfait support des portables  Hautes performances  Administrable  TCO le plus bas de l’industrie  Supporte 2 processeurs La puissance de NT, la simplicité de Windows 98

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p7 Windows 2000 Server  Pour tous les Serveurs de Groupes  Active Directory  Outils d’administration  Support de Kerberos et des clefs publiques  Windows Terminal Service  COM+  Services internet améliorés  Supporte 4 Go RAM  Supporte 4 processeurs Le serveur de fichiers / impression / WEB

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p8 Windows 2000 Advanced Server  Pour les serveurs départementaux  Les caractéristiques de Windows 2000 Server, plus :  Cluster à 2 nœuds  Répartition de charge IP  Supporte 8 Go RAM  Supporte 8 processeurs Le serveur sécurisé pour applications métier

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p9 Windows 2000 Datacenter Server  Pour les serveurs haut de gamme:  Les caractéristiques de Windows 2000 Advanced Server, plus :  Clusters à 4 nœuds  Répartition de charge COM+  Positionnement :  OLTP, Workflow, Data Warehousing  Concentration de serveurs  Calculateurs pour CAO, DAO, etc.  Supporte 64 Go RAM  Supporte 32 processeurs Très haute disponibilité et puissance

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p10 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichiers et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p11 Un annuaire, c’est...  Un mécanisme permettant de trouver des informations (adresse physique, caractéristiques...) sur un objet dans un environnement distribué  2 services de base :  Un espace de stockage (généralement distribué)  Un protocole pour accéder et manipuler ces données.  Des objets décrits dans un schéma  Un élément dont la disponibilité et les performances de recherche sont critiques

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p12 Active Directory : Contenu Utilisateurs Ordinateurs Autres OUs Politiques de sécurité Applications Groupes OUOU Fichiers partagés Imprimantes Schéma

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p13 Active Directory : Définition  Protocoles d’accès aux données  Domain Name System (DNS)  Le standard mondial des systèmes de nommage  Parfait pour localiser des machines et des services  Peu adéquat pour un accès fin au niveau des attributs  Lightweight Directory Access Protocol (LDAP)  Un standard émergeant  Adéquat pour des accès aux objets avec un bon niveau de granularité  Un client Active Directory utilise DNS pour localiser un système, puis LDAP pour un accès localisé aux informations de l'annuaire

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p14 Active Directory : Nommage  Active Directory s’appuie sur DNS comme schéma de nommage et service de localisation  Nommage hiérarchique

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p15 Active Directory : Distribué  L’annuaire est distribué et partagé  Chaque contrôleur de domaine contient un répliqua complet de l’annuaire uniquement pour le domaine le concernant

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p16 Catalogue Global  Le Catalogue global contient un répliqua partiel de tous les objets de l’annuaire pour tous les domaines, avec seulement un petit nombre de leurs attributs. Domaine OU Catalogue Global Objets Domaine Arbre Domaine Arbre Forêt Domaine Arbre Serveur Catalogue Global

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p17 Architecture Logique Globale Kerberos KerberosKerberos Kerberos

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p18 Architecture Logique  Hiérarchie de domaines (arborescence)  Hiérarchie de conteneurs au sein d’un domaine  Les unités organisationnelles

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p19 Domaine ou Unité Organisationnelle ? - ou - Domaines OU OUOU OU OUOU OUs

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p20 Domaine ou Unité Organisationnelle ?  Frontière de sécurité  Nom unique dans l’espace de nommage DNS  Implémente une structure hiérarchique

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p21 Domaine ou Unité Organisationnelle ?  Conteneurs d’objets au sein d’un domaine pouvant contenir des utilisateurs, des ordinateurs, des groupes, d’autres OU …  Ne font pas partie de l’espace de nommage  Sont utilisées à des fins administratives  Application de stratégies systèmes  Délégation de droits administratifs

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p22 Modèle Géographique Microsoft.com Amérique du Nord États Unis Canada Asie CoréeJapon Premier niveau deuxième niveau Domaine racine Domaine racine

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p23 Modèle basé sur des équipes projets SSII.com Agence B Agence C Agence D Projet Agence A Domaine racine Domaine racine

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p24 Modèle basé sur des divisions gouvernement.gov Formation Écoles Univer- sités Juridique MineursCrimes Domaine racine Domaine racine Utilitaires EauÉlectricité Transports AvionTrain

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p25 Modèle basé sur l’organisation Microsoft.com Production Ressources Humaines Finance Siège Marketing Domaine racine Domaine racine

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p26 Convention de nommage  Chaque objet d’Active Directory possède un nom, en fait trois types de nom :  Le Distinguished Name.  /O=Internet/DC=COM/DC=Microsoft/CN=Sales/CN=Jean Dupond  Le Relative Distinguished Name.  CN=Jean Dupond.  Le User Principal Name. 

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p27 Relations d’approbation  Les relations d’approbation entre domaines Windows 2000 sont des relations Kerberos :  Implicites, Transitives et Bidirectionnelles Windows NT 4.0 Windows NT 4.0

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p28 Contrôleur de Domaine  Nouveau : Dans Windows 2000, la distinction entre PDC et BDC disparaît  Tous les DC d’un même domaine possèdent un répliqua complet de l’annuaire du domaine, accessible en écriture  Une mise à jour peut être réalisée sur n'importe quel DC, puis propagée aux autres

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p29 Architecture Physique Site 2 Domain Controller Domain Controller Domain Controller Domain Controller Intra-Site Replication Intra-Site Replication Inter-Site Replication Inter-Site Replication Site 1 Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller TCP/IP ou SMTP Compression ~ 15% Schedulable Définie par l’administrateur Sites Réplication Inter-Site

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p30 Le Schéma d’Active Directory  Définit les classes d'objets stockés dans l'annuaire  Ainsi que leurs attributs  Peut être étendu par les administrateurs et les applications  Nouveaux attributs  Nouvelles classes d'objets  Est stocké dans l’annuaire Active Directory  Est unique et global pour toute l’organisation ou forêt

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p31 Structure des éléments ClassesClasses AttributsAttributs Objets Schéma Imprimantes Politiques de sécurité Applications Fichiers Utilisateurs Ordinateurs Groupes

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p32 Schéma extensible Classe d’objet Utilisateurs Groupes Ordinateurs Attributs Utilisateur First name Last name Logon name First name Last name Logon name Définition des attributs Object Name OID Syntax Optional Range Limits Object Name OID Syntax Optional Range Limits Définition de l’objet Object Name Object Identifier (OID) May-Contain Attributes Must-Contain Attributes Parent Classes Class Derived From Auxiliary Classes Object Name Object Identifier (OID) May-Contain Attributes Must-Contain Attributes Parent Classes Class Derived From Auxiliary Classes Attributs Extension avec de nouveaux objets Extension avec de nouveaux attributs

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p33 Active Directory Service Interfaces (ADSI)  Jeu d’APIs permettant de manipuler les objets d’un annuaire par le biais d’une interface standard  Active directory  Novell Netware 3.x, 4.x, et NDS  Windows NT 4.0  Indépendant du langage de programmation  VB, C++, Java, VB Script, Java Script …  Permet à l’administrateur de simplifier certaines taches par le biais de scripts  ajouts d’utilisateurs, gestion des imprimantes …  Permet aux développeurs d’écrire des applications venant se « brancher » sur l’annuaire, ou des applications permettant la synchronisation entre annuaires

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p34 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichiers et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p35 Microsoft Management Console  La MMC fournit une interface commune pour tous les outils d’administration Win2000 (Microsoft et non Microsoft)  Au sein d’une MMC, il est possible de charger ou décharger des outils d’administration (les Snap-ins)  Il est possible de créer autant de MMC que l’on désire et de les personnaliser en fonction des besoins administratifs

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p36 Protection des objets  La protection des objets de l’annuaire  Tous les objets d’Active Directory sont protégés par une liste de contrôle d’accès (ACL) qui définissent qui est autorisé à voir l’objet et quelles actions peuvent être effectuées sur celui-ci.  Les ACL s’appliquent à l’objet, ainsi qu’à ses attributs.  Héritage  Permet à une ACL donnée de se propager du conteneur auquel elle a été appliquée à tous les enfants du conteneur.

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p37 Délégation d’Administration  Permet à une autorité administrative supérieure d’accorder à des individus et des groupes des droits administratifs spécifiques sur des objets, des conteneurs et des sous-arborescences.  Cela évite d’avoir à définir des “ administrateurs de domaine ” disposant d’une autorité importante.

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p38 Stratégies de Groupe  Une stratégie de groupe est un ensemble de paramètres de configuration que l’on peut appliquer à un Site, un Domaine ou une unité organisationnelle.  Les administrateurs peuvent utiliser des stratégies pour personnaliser et banaliser l’environnement de travail des utilisateurs.  Les stratégies supportent l’héritage  Les stratégies de groupe comprennent :  Les paramétrages systèmes  Le déploiement d’applications et de fichiers  Les scripts (logon, logoff, démarrage, shutdown)  La sécurité

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p39 Déploiement d’applications Deux modes  Publication (optionnelle)  L’application est « proposée » à l’utilisateur  Installation automatique si nécessaire (lors de la tentative d’ouverture d’un document)  Assignation (obligatoire)  Icônes et raccourcis sur le bureau  Modifications du registre  Installation à la première invocation

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p40 Microsoft Service Installer (MSI)  Service du système d’exploitation en charge de l’installation, de la mise à jour, de la réparation ou de la désinstallation des applications  Présent dans Windows 2000, disponible pour Windows NT 4.0, Windows 95 et 98.

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p41 Remote Install Installation à partir du réseau  Boot via le réseau ou une disquette (utilisation d’une extension de DHCP - PXE)  Téléchargement d’un code de bootstrap spécifique  Choix proposé d’installation, lancement d’outils de maintenance  Maintient dans l’annuaire les informations sur les stations installées

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p42 Agenda  Plate-forme  Annuaire  Administration Découverte de Windows 2000 Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p43 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p44 Les groupes  Conteneurs d’objets utilisateurs ou de groupes d’utilisateurs  Sont utilisés pour l’affectation des permissions sur les objets et les ressources du réseau  Groupes Locaux du Domaine, Groupes Globaux  Nouveau: Groupes Universels  Nouveau: Groupes de Distribution

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p45 Protocole d’authentification Kerberos  Processus d'authentification plus efficace et plus rapide  Protocole d'authentification standard dans l'industrie et sur différentes plates-formes  Authentification réciproque du client et du serveur  Relations d'approbation transitives pour l'authentification inter-domaine  Authentification déléguée pour les transactions client-serveur multiniveau

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p46 Smart Card  Les cartes à mémoire sont des cartes de la taille d'une carte de crédit qui permettent de stocker les clés publique et privée d'un utilisateur ainsi que son certificat.  Avantages :  Les cartes à mémoire constituent un moyen fiable pour protéger et contrôler les clés d'un utilisateur, plus efficace que le stockage sur un ordinateur.  Les clés et les certificats d'un utilisateur ne quittent pas l'utilisateur.  Les calculs cruciaux liés à la sécurité sont réalisés par la carte à mémoire, ce qui empêche l'ordinateur de connaître la clé privée d'un utilisateur.

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p47 IP Security ( IPSEC ) La sécurité IP sous Windows NT  Permet de protéger les données sensibles sur un réseau TCP/IP.  S'avère utile lorsque le réseau séparant deux ordinateurs en communication n'est pas sécurisé.  Offre d'un point de vue cryptographique une intégrité et une authentification protégée des paquets du trafic IP.  Applique les stratégies de sécurité IP définies dans l’annuaire  L'utilisation de la sécurité IP pour crypter l'ensemble du trafic réseau IP garantit que toute communication TCP/IP est protégée contre une écoute indiscrète du réseau.

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p48 Encrypting File System (EFS)  Offre une protection et un cryptage complexe des données de fichiers et de dossiers.  Transparent pour les utilisateurs et les applications  Fonctions avancées  Stratégie de récupération des données au niveau du domaine  Chiffrement possible de fichiers distants  Sauvegarde et restauration avec NT Backup  Algorithme à clé privée pour les données et les fichiers  Algorithme à clé publique pour les utilisateurs et agents de récupération

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p49 Security Configuration Editor  Configuration de la sécurité  Définir une seule fois une stratégie de sécurité  La réappliquer de nombreuses fois  Manipulation de fichiers modèles  Analyse de la sécurité  Outil permet l’inspection des paramètres de sécurité  Comparaison versus un fichier modèle  Sont couverts :  Les stratégies de sécurité  Les droits des utilisateurs  La sécurité des objets (ACLs)  Les services systèmes  Reconfiguration par rapport au modèle

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p50 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p51 Réseaux  DNS Dynamique  Mise à jour et réplication dynamique de la base de données DNS  Windows Quality of Service  Contrôle total de la bande passante et de la qualité du trafic IP  Support de la technologie ATM  Réseau haut débit supportant le trafic voie, image, vidéo …

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p52 Réseaux  Prise en charge des réseaux VPN  Fournit un accès sécurisé aux réseaux d'entreprise par le biais d’une connexion locale à un ISP  Network Address Translator  Translate des adresses IP internes en adresses IP externe  Internet Connexion Sharing

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p53 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p54 Client Side Caching  Rendre les fichiers disponibles même lorsque l’utilisateur est déconnecté du réseau  Nommage identique Online et Offline  Synchronisation au logon / Shutdown  Résolution automatique des conflits

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p55 Système de fichier  Gestion des quotas disque par utilisateur ou par volume  Résolution des liens OLE et raccourcis vers des fichiers NTFS résidents en cas de déplacements ou renommage de ces derniers  Utilitaire de défragmentation de disque FAT, FAT32, NTFS  Remote Storage Service  Déplace les fichiers les moins utilisés vers d’autres supports dès qu’un seuil espace disque libre minimum est atteint

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p56 Distributed File System (DFS)  Fournir une vue logique de ressources partagées sur différents serveurs du réseau  Simplifier la navigation et l’administration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p57 Standalone Dfs Root FRFS08 Sources French Dfs Share Local German Italian Child Nodes \\Products\Local DEFS01 Products German ITFS04 Prod Italian French Dfs Root

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p58 Fault Tolerant Child Nodes FRFS08 Sources French Dfs Share Local German Child Nodes \\Products\Local IRFS12 Flats French DEFS01 Products German French Dfs Root

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p59 Fault Tolerant Dfs Root Dfs Share Local German \\domain.com\local French DEFS01 Products German Sources French FRFS08 Dfs Root Child Nodes

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p60 Fault Tolerant Dfs Root & Child Dfs Share Local \\domain.com\local French IRFS12 Flats French Sources French FRFS08 Dfs Root Child Node DFS

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p61 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p62 Terminal Services  Inclus dans toutes les versions Serveur de Windows 2000  Installable comme un service  Mode Administrateur ou Multi-Utilisateur  Support du protocole RDP avec de nouvelles fonctionnalités  reprise de session depuis n’importe quel poste  redirection automatique des impressions locales  copier/coller entre session Windows et Terminal  cache des bitmaps sur disque  shadowing de session

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p63 Services Applicatifs intégrés  Index Service  Indexation et moteur de recherche pour tout document, y compris avec Professional  Windows Media Service  Audio et vidéo à la demande  Web Service  Integration des derniers standards, DHTML, XML HTTP 1.1 …

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p64 Services Applicatifs intégrés  Cluster Service  Haute disponibilité  Transaction Service  Message Queuing Service

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p65 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p66 Architecture matériels Win32 Driver Model (WDM)  Spécification des interfaces entre drivers matériels et OS  Un seul modèle de drivers pour Windows 98 & Windows 2000

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p67 Support des matériels  Support :  du Plug and Play  des Bus USB (Universal Serial Bus) et IEEE 1394  des disques DVD  des technologies ACPI (Advanced Configuration and Power Interface)  Interface permettant un contrôle de l’alimentation des périphériques et des composants de la carte mère  Et fournissant des mécanismes de configuration et d’événements pour le Plug & Play  Multi-écran  …

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p68 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p69 Migration vers Windows 2000 Windows 2000 Domain OU OrganizationalUnitsOrganizationalUnits ObjetsObjets Active Directory Catalogue global Windows NT 4.0 Modèle Domaine Unique Modèle Domaine Unique Modèle Domaine Maître Unique Modèle Domaine Maître Unique Modèle Domaine Maître Multiple Modèle Domaine Maître Multiple Modèle domaine Approbation Totale Modèle domaine Approbation Totale

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p70 Migration, par étapes Arborescence Forêt Domaine Arborescence Domaines de login Domaines de ressources NT4.0 Windows 2000 intermédiaire Windows 2000 cible Domain Domaine UO

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p71 Migration et Versions ServeursServeurs Windows 2000 Server Windows 2000 Server Windows NT Server 3.51 ou 4.0 Windows NT Server 3.51 ou 4.0 Windows NT Server 3.1 ou 3.5 Windows NT Server 3.1 ou 3.5 Windows 2000 Professional Windows 2000 Professional Ordinateurs Clients Windows 2000 Professional Windows 2000 Professional Windows 9x ou Windows NT Windows 9x ou Windows NT Windows 3.x

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p72 Windows 2000 serveur d’applications  Active Directory n’est pas installé  Le serveur Windows 2000 est membre ou autonome  Les applications tirent partie de la puissance de Windows 2000 PDC Windows NT BDC Windows NT Serveur d’applications Windows 2000 Client Windows 2000 Client Windows 9x

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p73 Windows 2000 contrôleur de domaine  Authentification NTLM et Kerberos  Réplication NTLM entre BDC NT et DC Windows 2000  Utilisation des OUs et stratégies de groupe  Clients Windows 2000 Contrôleur de domaine Windows 2000 BDC Windows NT Serveur d’applications Windows 2000 Client Windows 2000 Client Windows 9x

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p74 Windows NT serveur d’application  Réplication multi-maître entre DC Windows 2000  Authentification NTLM et Kerberos  Possibilité de passer en mode natif Contrôleur de domaine Windows 2000 Serveur d’applications Windows NT Client Windows 2000 Client Windows 9x

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p75 Mode mixte et mode natif  En mode mixte :  Les BDCs NT4 continuent d’utiliser le PDC mis à jour en Win2000 comme maître du domaine pour la réplication d’annuaire  Les stations et serveurs NT4 mis à jour en Win2000 continuent d’utiliser les stratégies système NT4  En mode natif  Tous les domaines contrôleurs deviennent homologues  Les stations et serveurs NT4 mis à jour en Win2000 peuvent utiliser les stratégies de groupe Win2000  Les serveurs NT3.x et 4 ne peuvent plus participer aux domaines Win2000  Passer du mode mixte au mode natif est irréversible

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p76 Approche Migration Mise à jour  “Upgrade In Place”, en lieu et place  La méthode la plus simple  Maintient la structure de domaines existante DUP RES1RES2RES3 Mise à jour DUP RES3RES2RES1 La plupart des entreprises pourront migrer de cette manière. DUP : Domaine utilisateur principal RESx : Domaine de ressources

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p77 Restructuration  Consolidation de domaines  Déplacement entre les domaines des comptes, groupes, machines  Conception d’une arborescence de domaine idéale Restructuration DUP1 RES1RES2RES3 DUP2 societe.fr asie.societe.freurope.societe.fr

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p78 Les outils de migration/consolidation  Active Directory Domain Migrator  Outil licencié auprès de Mission Critical System  Gratuit et localisé  Disponible lors de la version RTM de Windows 2000  Téléchargeable à partir du WEB Microsoft  Mission Critical Software – OnePoint  FastLane Technologies – DM/Manager v5.0  Entevo - DirectManage

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p79 Interopérabilité Exchange 5.5 (NT4) NetWare NDS / Bindery … Any LDAP Server NIS NetScape NT Active Directory

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p80 Synchronisation avec d’autres annuaires  Active Directory Connector (ADC)  Synchronisation avec Exchange 5.5  DirSynch  Outil de synchronisation ouvert (extensible, interfaces publiées)  MS DSS avec la NDS ADC&DirSynchADC&DirSynch Active Directory Other...Other... ApplicationsApplicationsApplicationsApplications

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p81 MS Directory Synchronisation Services  Synchronisation sur le modèle publication-abonnement  Les objets Utilisateur, Groupe, Containers, OU et leurs attributs  Basé sur n’importe quel container de la NDS  Programmée ou manuelle  Granulaire (modifications seulement)  Mono-directionnelle de AD -> NDS (forward)  Sans changement du schéma de la NDS  Bi-directionnelle AD NDS (fwd & reverse)  Ajout d’un GUID sur les objets à synchroniser

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.