La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Yonel GRUSSON.

Publié parAnne-Sophie Laviolette Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Yonel GRUSSON."— Transcription de la présentation:

1 Yonel GRUSSON

2 Quelques distinctions….
Réseau Système réseau Système Client-Serveur Système Poste à Poste (Peer-to-Peer Yonel GRUSSON

3 Réseau Interconnexion Yonel GRUSSON

4 Système réseau Dans un sens strict un réseau n'est qu'une interconnexion de machines sans rôle prédéfini. Interconnexion assurée par un réseau local (Ethernet par exemple) ou un réseau étendue. Il s'agit d'une construction matérielle. L'aspect matériel ne prend un sens qu'avec l'installation et l'utilisation d'un système réseau (logiciel) qui va donner à chaque machine un comportement vis à vis des autres machines. Yonel GRUSSON

5 Système Client/Serveur
Le "comportement" actuellement le plus répandu est le modèle Client/Serveur. Réseau Client Serveur Le client envoie une requête – Le serveur répond à la requête. Ce sont avant tout des notions logiques ("soft"). On parlera d'applications clientes et d'applications serveurs. Ces 2 applications peuvent être sur la même machine mais généralement les machines sont spécialisées. Les applications serveurs sont sur des machines appelés serveurs Yonel GRUSSON

6 Système Client/Serveur
Communications server Serveur de Base de Données Serveur de Fichiers Serveur de messagerie Serveur d'impression vers WAN, autres LANs et serveurs Yonel GRUSSON De Baeriswyl Philippe

7 Système Poste à Poste Dans un réseau poste à poste (ou Peer to Peer) les machines du réseau sont à la fois client et serveur Client et Serveur Yonel GRUSSON

8 Système Poste à Poste Un réseau Microsoft est typiquement un réseau de cette catégorie. Que ce soit avec Windows 2000 (NT4) Serveur ou Professionnel (Workstation) une machine peut partager son disque, ses fichiers, ses imprimantes, ses applications. Par contre un réseau Novell est essentiellement Client/serveur. Un client Novell ne peut pas partager ses ressources et ne peut accéder qu'à un serveur Novell. Yonel GRUSSON

9 L'offre S.E Réseau (NOS) Unix, le plus ancien.
Windows NT et 2000 de Microsoft, avec la moitié du marché environ. Netware de Novell, avec plus du tiers du marché. Part plutôt en baisse. Linux, avec une petite part du marché mais en progression (robustesse d'Unix, produits Apache et Samba et offre en progression) Yonel GRUSSON

10 D'autres offres… Apple Share d'Apple. IBM LAN Server
Basé sur OS/2 (suite de LanManager). Banyan VINES Basé sur UNIX. Artisoft LANtastic. Netscape server products. Yonel GRUSSON

11 NOS, Protocoles et Modèle OSI
NetWare application Windows NT application Other applications TCP/IP Applications AppleTalk stack UNIX application NFS, TCP/IP, proprietary applications AppleShare application AppleShare file service ATFP ATSP TP DDP OSI 7 6 5 4 3 2 1 TCP or UDP IP NetBIOS SPX IPX NetBEUI NCP SMB UNIX NetWare Windows NT Server AppleShare De Baeriswyl Philippe Yonel GRUSSON

12 L'offre WINDOWS Microsoft
Préhistoire : Collaboration Microsoft/IBM pour LanManager sous OS2. ère Version en France NT 3.51 (reprise d'OS/2) Interface type Windows 3 1996 Version 4.0 Interface type Windows 95 1999 NT 2000 (Professionnel – Serveur) Interface type Windows 98 Le Plus : Active Directory 2002 XP (Professionnel – Serveur) Yonel GRUSSON

13 Les caractéristiques de NT
Système 32 bits Portabilité sur différentes plates-formes Multi-processeurs Multi-tâches Multi-utilisateurs Yonel GRUSSON

14 Les fonctions principales de NT
Serveur de fichiers Serveur d’impression Serveur de services Intranet et Internet Messsagerie Web Active Directory (à partir de 2000), etc. Serveur de communications (routage) Serveur de sécurité Authentification Accès à distance etc. Yonel GRUSSON

15 Installation de Windows NT
A partir d’un système Dos ou Windows95 Lancer à partir du CD la commande: \i386\winnt /ox Les 3 disquettes d’installation sont créées. ReBooter en utilisant les disquettes. Yonel GRUSSON

16 Installation de Windows NT
L ’installation commence… Vous choisissez : Le type du serveur, Le nom du domaine, Le type des licences, Le mot de passe de l'administrateur Vous configurez le réseau, Vous installez (ou pas) IIS, Terminer par l’installation du dernier Service Pack (5) Yonel GRUSSON

17 Installation de Windows NT
Pour créer une disquette de Boot: Formater la disquette sous NT Copier les fichiers systèmes cachés Boot.ini Ntdetect.com Ntldr Yonel GRUSSON

18 Installation de Windows NT
Pour créer une disquette de réparation d’urgence: Utiliser la commande rdisk -s En cas de problèmes: Booter via les 3 disquettes (ou CD-ROM), choisir "Réparer" puis Insérer la disquette de réparation. Yonel GRUSSON

19 Les Concepts de WINDOWS NT
Domaines Les serveurs Ressources Utilisateurs Droits et permissions Groupes Relation d'approbation Yonel GRUSSON

20 Les Domaines NT La gestion des ressources sur un réseau peut se faire selon 3 techniques : Un service d'annuaire où les ressources sont regroupées logiquement pour rendre leur localisation plus facile. L’ouverture de session se fait sur l’annuaire Yonel GRUSSON

21 Les Domaines NT La gestion des ressources sur un réseau peut se faire selon 3 techniques : Un service d'annuaire X500 : Norme internationale NDS : Netware Active Directory : Microsoft (depuis Windows 2000) Yonel GRUSSON

22 Les Domaines NT La gestion des ressources sur un réseau peut se faire selon 3 techniques : Les Groupes de Travail Les groupes sont informels et contrôlés par les utilisateurs qui mettent en commun leurs ressources. Windows 3, 95, DOS... Yonel GRUSSON

23 Les Domaines NT La gestion des ressources sur un réseau peut se faire selon 3 techniques : Domaine NT Un domaine est un groupe de travail associé à une gestion administrative centralisée. Il peut y avoir plusieurs serveurs sur un même domaine. Yonel GRUSSON

24 Les Domaines NT La gestion des ressources sur un réseau peut se faire selon 3 techniques : Domaine NT Un domaine est un groupe de serveurs exécutant Windows NT serveur et se partageant la même base de comptes. Yonel GRUSSON

25 Les Domaines NT Domaine NT
L’utilisateur ouvre une session sur un domaine particulier, il peut accéder à d’autres domaines si des relations d’approbations sont établies. Yonel GRUSSON

26 RELATION D'APPROBATION
Une relation d'approbation permet à un domaine (D2) de reconnaître (approuver) tous les comptes d'un autre domaine (D1) Voir cours sur les relations d'approbation. Yonel GRUSSON

27 MODELE NT A DOMAINE UNIQUE
Les clients ouvrent une session sur un ou plusieurs serveurs qui se partagent une base de comptes Yonel GRUSSON

28 MODELE NT A DOMAINE MAITRE
Relations d ’approbations Yonel GRUSSON

29 MODELE NT A DOMAINE MAITRE
Le domaine maître possède la base de compte. Tous les utilisateurs : se connectent sur ce domaine accèdent aux ressources des autres domaines au travers des relations d'approbation. Yonel GRUSSON

30 MODELE NT A PLUSIEURS DOMAINES MAITRES
Approbation réciproque Comptes A à M Comptes N à Z Yonel GRUSSON

31 MODELE NT A PLUSIEURS DOMAINES MAITRES
Les comptes d'utilisateur sont répartis sur plusieurs domaines maîtres. Ils accèdent aux ressources des autres domaines au travers des relations d'approbation. Les domaines maîtres sont reliés par des relations d'approbation réciproques Yonel GRUSSON

32 MODELE NT A APPROBATION TOTALE
Yonel GRUSSON

33 MODELE NT A APPROBATION TOTALE
Les comptes d'utilisateurs se répartissent sur l'ensemble des domaines. Ils accèdent aux ressources des autres domaines au travers des relations d'approbation réciproques. Yonel GRUSSON

34 Les SERVEURS Contrôleur principal de Domaine Contrôleur Secondaire
Base des Comptes d’utilisateur Contrôleur Secondaire de Domaine Copie de la base des comptes Yonel GRUSSON

35 Le ou les contrôleurs secondaires (CSD)
Les SERVEURS Le Contrôleur principal (CPD) Il supervise le domaine La base de compte s’y trouve enregistré Le ou les contrôleurs secondaires (CSD) Il gère la base de compte par duplication Il passe CPD à l’initiative d’un administrateur Yonel GRUSSON

36 Le ou les serveurs autonomes
Il est utilisé dans des rôles très spécifiques. Serveur d’application de type BD Gestion locale des utilisateurs Yonel GRUSSON

37 Les SERVEURS Les serveurs ne forment qu'une seule unité administrative relativement au compte d'utilisateur et à la sécurité. Un utilisateur validé par un domaine voit toutes les ressources de ce domaine mais leur utilisation peut être limitée. Yonel GRUSSON

38 LES RESSOURCES Le rôle primordiale d'un serveur NT après l'authentification de la connexion est de proposer des ressources à l'utilisateur : Ressources Logicielles (Applications, Programmes et Données) Ressources Matérielles (Disques, imprimantes, modem, système de sauvegarde…) Yonel GRUSSON

39 LES RESSOURCES L'administrateur du réseau devra donc :
Créer les ressources et les partager. Sécuriser et protéger les ressources. Les mettre à la disposition des utilisateurs par information, scripts et/ou mise à jour des postes. Yonel GRUSSON

40 Partage d’une Ressource Disque
Arborescence du Serveur REP11 REP10 REP22 REP21 Fichiers ou autres répertoires Le répertoire REP20 est proposé aux utilisateurs sous le nom de RESSOURC REP200 REP201 REP20 X:\ REP1 REP2 Yonel GRUSSON

41 Les caractéristiques du Partage
Nom du partage (RESSOURC) Le chemin d’accès sur le serveur (X:\REP2\REP20) Commentaire Nombre limite d’utilisateurs Maximum Limite précise (contrôle des licences) Les permissions d’accès Yonel GRUSSON

42 Les caractéristiques du Partage
Yonel GRUSSON

43 Connexion sur une ressource partagée par un client NT WS
L'utilisateur doit être informé de l'existence de la ressource (ici RESSOURC) Yonel GRUSSON

44 Connexion à une ressource partagée
L'utilisation d'un disque réseau n'est pas obligatoire pour atteindre un programme présent sur ce disque : \\NomServeur\Ressource\Rep\….\NomProg Cette écriture se nomme Universal Naming Convention (UNC) dont la syntaxe est : \\Nom_Serveur\Nom_Partage\chemin Yonel GRUSSON

45 Les Ressources Spéciales
Lettredisque$ (exemple C$, D$…) répertoire racine du disque du serveur. ADMIN$ - Ressource utilisée par le système pendant l'administration à distance d'un ordinateur. Le chemin d'accès de cette ressource est toujours celui de la racine système de Windows NT. Accessible aux groupes Administrateur, opérateur de sauvegarde et de serveur. Yonel GRUSSON

46 Les Ressources Spéciales
NETLOGON - Ressource utilisée par le service Accès réseau d'un ordinateur Windows NT Server pendant le traitement des demandes d'ouverture de session sur un domaine. PRINT$ - Ressource utilisée lors de l'administration à distance des imprimantes. Yonel GRUSSON

47 Les Ressources Spéciales
REPL$ - Ressource créée par le système si le serveur est configuré comme serveur d’exportation de duplication Le caractère $, placé derrière un nom de partage, permet de cacher cette ressource aux utilisateurs. Elle n'apparaît pas dans le voisinage réseau. Yonel GRUSSON

48 Partage d’une imprimante
Voir cours sur les imprimantes Yonel GRUSSON

49 Les Comptes d’Utilisateur
Concept de base pour l’utilisation des ressources d’un ou plusieurs domaines. Windows NT affecte à chaque utilisateur un numéro Identificateur de sécurité (SID) comme : S Yonel GRUSSON

50 Les Comptes d’Utilisateur
Un compte se caractérise par : Nom d’utilisateur (unique sur le réseau) Nom détaillé Description du compte Mot de passe Appartenance à un ou plusieurs groupes Horaires d’accès Stations de travail accessibles Date d’expiration du compte Répertoire de base Script d’ouverture de session Profil Un accès à l'accès à distance (RAS) Yonel GRUSSON

51 Les Comptes d’Utilisateur
Outils d'administration / Gestionnaire des utilisateurs Yonel GRUSSON

52 Les Comptes d’Utilisateur
Menu "Utilisateur" - Option "Nouvel Utilisateur" Ou Option "Copier" (F8) Yonel GRUSSON

53 Les Comptes d’Utilisateur
Conditions possibles sur le Mot de passe : Changement à la prochaine session, Impossible de le changer, Il n’expire jamais. Conditions sur le compte : Activé ou Désactivé mais toujours présent dans la base de comptes. Windows NT affecte un numéro Identificateur de sécurité (SID) à chaque utilisateur. Yonel GRUSSON

54 Les Comptes d’Utilisateur
Yonel GRUSSON

55 Stratégie de création des comptes
Yonel GRUSSON

56 Stratégie de création des comptes
Durée Maximale du mot de passe N’expire jamais Dans N jours Durée Minimale du mot de passe Modification possible immédiatement Modification autorisée dans N jours Longueur minimale du mot de passe Mot de passe vide autorisé Longueur minimum X caractères Unicité du mot de passe Pas d’historique Mémoriser les N derniers mots de passe Yonel GRUSSON

57 Stratégie de création des comptes
Verrouillage du compte Après X tentatives d’accès infructueuses Contrôle effectué sur une durée de N minutes En cas de verrouillage Verrouillage permanent (intervention de l’administrateur) Réinitialiser après N minutes Déconnecter de force les utilisateurs lorsque l’horaire d’accès est dépassé. Yonel GRUSSON

58 Comptes Prédéfinis A l'installation de Windows NT deux comptes d'utilisateurs sont créés automatiquement : Administrateur auquel un mot de passe est affecté lors de l'installation. La création d'un nouveau compte d'administrateur est fortement conseillé. Le compte administrateur peut être renommé mais pas supprimé. Yonel GRUSSON

59 Comptes Prédéfinis Invité, ce compte est utilisé pour les ouvertures de session effectuées par des utilisateurs qui ne possèdent pas de compte. Un utilisateur dont le compte est désactivé peut se servir de ce compte. Par défaut ce compte est désactivé et n'a aucune permission. Yonel GRUSSON

60 Droits et Permissions Les droits s'appliquent au système dans son ensemble. Les permissions s'appliquent uniquement à un objet précis (en général un répertoire, un fichier ou une imprimante). Yonel GRUSSON

61 LES DROITS Gestion des utilisateurs / Menu "Stratégies" / Option "Droit de l'utilisateur Yonel GRUSSON

62 LES DROITS Les différents droits sont :
Accéder à cet ordinateur depuis le réseau Ajouter des stations de travail au domaine Arrêter le système Charger et décharger des pilotes de périphériques Forcer l'arrêt à partir d'un système distant Gérer le journal d'audit et de sécurité Modifier l'heure système Ouvrir une session localement Prendre possession des fichiers ou autres objets Restaurer des fichiers et des répertoires Sauvegarder des fichiers et des répertoires Yonel GRUSSON

63 LES PERMISSIONS Windows NT supporte deux systèmes de gestion de fichiers : NTFS et FAT. Ces deux systèmes doivent offrir des sécurités sur les partages. Le niveau de sécurité est moindre sur un volume FAT. Ces permissions concernent uniquement les répertoires partagés (pas les fichiers) et s'appliquent aux utilisateurs qui se connectent au travers du réseau Yonel GRUSSON

64 LES PERMISSIONS Permissions sur les répertoires partagés au travers d'un réseau (Système Minima) Yonel GRUSSON

65 LES PERMISSIONS Les permissions sur les répertoires partagés (Système minima) Lire (R) Modifier (M) Aucun Accès Contrôle total (R + M) Yonel GRUSSON

66 LES PERMISSIONS La Sécurité optimale est obtenue avec des volumes NTFS. Elles s'appliquent aux utilisateurs qui interviennent en local et aux utilisateurs qui se connectent au travers du réseau. Cette sécurité est indépendante des partages. Remarque : Ce second type de sécurité ne supprime pas le premier. Yonel GRUSSON

67 LES PERMISSIONS Permissions sécurisées offertes par NTFS Yonel GRUSSON

68 LES PERMISSIONS Sur les Répertoires Sur les Fichiers Yonel GRUSSON

69 Permissions de partage
Les permissions sécurisées (NTFS) élémentaires possibles sur les répertoires et les fichiers sont : Lire (R) Écrire (W) Exécuter (X) Supprimer (D) Changer des permissions (P) Prendre possession (O) Combinaison de ces permissions élémentaires. Aucun Accès et Contrôle total Yonel GRUSSON

70 Permissions de partage
En cas de divergence entre les deux systèmes les permissions les plus restrictives «l'emportent». Conseil : Pour les volumes NTFS, utilisez les permissions de fichier et de répertoire pour contrôler la sécurité, aussi bien au niveau local qu'au niveau du réseau, et octroyez au groupe "Tout le monde" la permission "Contrôle Total" sur le partage. Extrait de la documentation NT Yonel GRUSSON

71 Permissions de partage
Niveaux d’implantation des permissions : Les permissions peuvent être définies sur un répertoire ; Elles s'appliquent sur les sous-répertoires et les fichiers qu'il contient et qu'il contiendra (propagation et acquisition des permissions). Les permissions peuvent être définies ou redéfinies sur un fichier individuellement. Elles annulent et remplacent alors les permissions héritées du répertoire. Yonel GRUSSON

72 Permissions de partage
Exemples de permissions : Sur un répertoire : (RWX) (RX) (WX) (Non spécifiés) (Toutes) (Toutes) Les utilisateurs peuvent ajouter des fichiers dans le répertoire et lire les fichiers mais pas les modifier. Les utilisateurs peuvent ajouter des fichiers dans le répertoire mais ne peuvent pas les lire Contrôle total Répertoire Fichier Yonel GRUSSON

73 Permissions de partage
Exemples de permissions : Sur un fichier : (RWXD) (Aucun Accès) Les utilisateurs peuvent lire, modifier et supprimer ce fichier Les utilisateurs n'ont aucun moyen d'accéder au fichier, même s'ils appartiennent à un groupe ayant obtenu un droit d'accès sur ce fichier. Yonel GRUSSON

74 Permissions de partage
Les permissions peuvent être : STANDARDS (Combinaisons de permissions proposées et prédéfinies par Windows NT). PERSONNALISEES ou Accès spécial (Combinaisons de permissions définies par l'administrateur). Yonel GRUSSON

75 Sécurité sur le partage d’une imprimante
Voir cours sur les imprimantes Yonel GRUSSON

76 Les Groupes Chaque utilisateur possède des permissions sur chaque ressource. UTILISATEURS RESSOURCES Yonel GRUSSON

77 Les Groupes Très souvent plusieurs utilisateurs ont les mêmes permissions sur les mêmes ressources. UTILISATEURS Groupe 1 RESSOURCES Groupe 2 Yonel GRUSSON

78 Les Groupes Exemple : 15 utilisateurs et 5 Ressources
Sans création de groupe : 75 Combinaisons possibles. Avec la création de 3 Groupes et si chaque utilisateur n'appartient qu'à un seul groupe : 15 (Liens utilisateur / Groupe) + 15 (Liens Groupe / Ressource) Yonel GRUSSON

79 Les Types de Groupes Groupe GLOBAL
Un groupe global contient seulement des comptes d'utilisateur d'un domaine. "Global" car les membres d'un tel groupe sont susceptibles de recevoir des droits et des permissions dans d'autres domaines. Yonel GRUSSON

80 Les Types de Groupes Groupe LOCAL
Un groupe local peut contenir des comptes d'utilisateur d'un domaine et des groupes globaux. Les groupes globaux proviennent du même domaine ou d'autres domaines au travers d'une relation d'approbation. "Local" car les membres d'un tel groupe ne peuvent recevoir des droits et permissions que dans un seul domaine. Yonel GRUSSON

81 Les Types de Groupes Domaine approbateur A Domaine approuvé B
Groupe Global Groupe Global Groupe Local Yonel GRUSSON

82 Les Groupes Locaux prédéfinis
Administrateurs : Les membres ont tous les droits sur le domaine et les serveurs. Utilisateurs : Ne peuvent ouvrir de session locale sur le serveur. Ont les droits définis par les administrateurs. Invités : cf. compte invité. Opérateurs de compte : Peuvent utiliser le gestionnaire des utilisateurs (créer des comptes, des groupes, etc..… Yonel GRUSSON

83 Groupes Locaux Prédéfinis
Opérateurs de sauvegarde : Peuvent sauvegarder et restaurer des fichiers sur les serveurs du domaine. Opérateurs d'impression : Peuvent créer, supprimer et gérer le partage des imprimantes. Opérateurs de serveur : Ont les droits des opérateurs d'impression et de sauvegarde, peuvent créer, supprimer et gérer des ressources partagées. Yonel GRUSSON

84 Groupes Globaux Prédéfinis
Admins du domaine : Il est membre du groupe local "Administrateurs". Le compte "Administrateur" fait partie de ce groupe. Utilisateurs du domaine : Il est membre du groupe local "Utilisateurs". Tous les comptes créés sont ajoutés automatiquement dans ce compte (ils peuvent être supprimés). Invités du domaine : Il contient le compte prédéfini "Invité" Yonel GRUSSON

Télécharger ppt "Yonel GRUSSON."

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes

Module 3 : Administration des groupes
GPO Group Policy Object

GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
D/ Partage et permission NTFS

D/ Partage et permission NTFS
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.

Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.
Chapitre I : Systèmes d’exploitation

Chapitre I : Systèmes d’exploitation
Gestion des IMPRIMANTES

Gestion des IMPRIMANTES
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory
Systèmes d’exploitation

Systèmes d’exploitation
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars 2009 1.

LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
Module 1 : Préparation de l'administration d'un serveur

Module 1 : Préparation de l'administration d'un serveur
WINDOWS Les Versions Serveurs

WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur

Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur

Création et gestion de comptes d'utilisateur

Présentations similaires

Annonces Google