Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation en Groupe de travail ou en domaine ? Groupe de travail : Les informations de Comptes d’utilisateurs sont stockées localement sur les machines hébergeant les ressources réseau. Si une modification doit être apportée à un compte, celle-ci devra être répercutée manuellement sur toutes les machines où le compte existe. Domaine : Les informations de comptes sont centralisées sur un serveur, dans l’annuaire des objets du réseau. Si une modification doit être apportée à un compte, elle doit être effectuée uniquement sur le serveur qui la diffuseras à l’ensemble du domaine. Les systèmes clients peuvent appartenir aux groupes de travail et/ou au domaine.

Avantages d’un domaine Organiser les comptes de façon à obtenir une représentation structurée de l’entreprise et donc de mieux maîtriser la sécurité sur le réseau Permettre une délégation facilitée des pouvoirs administratifs sur une partie des objets du réseau. Les recherches d’objets dans le domaine (utilisateurs, ressources telles les imprimantes ou les partages de fichiers,…) s’appliquent sur l’ensemble du réseau de l’entreprise, les rendants plus efficaces

Organisation des domaines Chaque domaine est géré par un ou plusieurs contrôleurs de domaine. Un contrôleur de domaine doit être un serveur utilisant Windows 2000 Server au minimum et doit être configuré avec Active Directory. Afin de mieux administrer les réseaux étendus, il est possible de réunir plusieurs domaines ensemble. On appelle alors ces ensembles Arborescences ou Forêts. Une arborescence est un ensemble de domaines partageant un nom commun

Exemple d’organisation de domaines FORÊT arbre domaine a.univ-lyon1.fr 1.a.univ-lyon1.fr 2.a.univ-lyon1.fr z.1.a.univ-lyon1.fr y.1.a.univ-lyon1.fr Relation d’approbation implicite, bidirectionnelle et transitive : permet aux utilisateurs du domaine z.1.a.univ-lyon1.fr de se loguer sur les machines de 1.a.univ-lyon1.fr et inversement. Conteneur ou Unité Organisationnelle : Contient des objets (utilisateurs, ordinateurs ou groupe d’utilisateurs) du domaine pour lesquels on peut appliquer des règles spécifiques.

ACTIVE DIRECTORY Annuaire qui contient tous les éléments et ressources présents dans le système informatique : utilisateur (identifiant mot de passe), ordinateur, groupe, domaine, application, imprimante …. Il est stocké dans une base de données sur le contrôleur de domaine. L'annuaire ne peut fonctionner sans DNS,lors de l'installation d'un serveur contrôleur de domaine, Win 2003 propose l'installation du service DNS.

Conclusion et remarques pratiques Pour déployer un réseau avec Windows 2003 serveur sécurisé, il faut Installer Active Directory qui fonctionne obligatoirement avec un serveur de nom (DNS). L'installation d'active directory sur un serveur permet de créer soit un premier domaine soit un nouveau domaine sur une forêt (intégration dans un domaine parent). Ce serveur sera alors contrôleur du domaine. Les clients les plus appropriés sont les postes Windows XP pro ou Windows 2000 pro. Les clients Windows XP édition familiale ne peuvent pas intégrer un domaine. Dans une forêt (qui contient plusieurs domaines), si un utilisateur est authentifié sur l'un des contrôleur de domaine il le sera automatiquement sur l'ensemble des domaines (relations d'approbation)

Conclusion et remarques pratiques Lors du démarrage d'une machine clients l'utilisateur peut : ouvrir une session sur le domaine si il est inscrit dans l'annuaire du domaine. Il peut alors accéder aux ressources partagées sur ce domaine. OU Ouvrir une session localement (sur la machine) si il dispose d'un compte sur cette machine. Il peut alors accéder aux ressources de cette machine mais pas aux ressources du domaine. Lors du démarrage d'une machine clients l'utilisateur doit : s'identifier sur le domaine pour accéder aux ressources du domaine s'identifier sur la machine pour accéder aux ressources de la machine.