ADMINISTRATION DE WINDOWS SERVER 2003: LE SERVEUR T.S.

1) PRINCIPE DE BASE
Tout dabord, quoi sert un T.S.E ?
Un Terminal Serveur fournit des utilisateurs au travers de clients, un accs des applications Windows qui tournent seulement sur le serveur. l peut prendre en c!ar"e plusieurs sessions client sur le serveur. #e serveur "re les ressources informatiques pour c!aque client connect$ au serveur et fournit c!aque utilisateur connect$ un environnement sp$cifique. #e serveur re%oit et traite tous les clics de la souris ainsi que les frappes sur le clavier transmises par le client distant. l envoie $"alement vers le client appropri$ les donn$es affic!$es par le s&stme d'e(ploitation et les applications. #e serveur "re $"alement les conne(ions des clients distants. )prs avoir ouvert une session, les utilisateurs peuvent acc$der toutes les ressources autoris$es et e($cuter les applications qui sont leur disposition sur le serveur. *icrosoft Windows +,,- Serveur est un environnement multisession dans lequel des clients distants ont un accs complet des applications Windows install$es sur le serveur.

2) INSTALLATION DES RLES DU SERVEUR

A) PRESENTATION GENERALE
.lus un s&stme est ferm$, moins il & a de c!ance d'& p$n$trer. .artant de cette lo"ique, on comprend pourquoi dans cette livr$e /Server/ presque aucune fonctionnalit$ apte ouvrir un accs au s&stme n'est install$e, question de s$curit$ 0 En effet seul l'administrateur du s&stme aura la responsabilit$ d'installer tel ou tel composant n$cessaire son r$seau. #ors du premier lancement de W 123WS Server +,,- un assitant vous invite 4 5$rer votre serveur 6. .our cela, il suffit de c!oisir dans la liste les composants installer.

7et $cran est $"alement disponible dans le .anneau de confi"uration83utils d')dministration puis 5$rer votre Serveur.

B) INSTALLATION DU CONTROLLEUR DE DOMAINE

2ans la fen9tre d'ouverture 5$rer votre serveur :ou 2$marrer83utils d'administration85$rer votre serveur; et la rubrique )<out de r=les dans votre serveur, clique> sur le lien )<outer ou supprimer un r=le puis sur le bouton Suivant.

2ans la bo?te de dialo"ue )ssistant 7onfi"urer votre serveur, clique> sur la case 7onfi"uration personnalis$e puis sur Suivant.

S$lectionne> 7ontr=leur de domaine :)ctive 2irector&; puis clique> deu( fois sur le bouton Suivant.

2ans la bo?te de dialo"ue )ssistant installation de )ctive 2irector&, clique> deu( fois sur le bouton Suivant. 7oc!e> la case 7ontr=leur de domaine pour un nouveau domaine puis Suivant. S$lectionne> l'option 2omaine dans une nouvelle for9t puis Suivant.

7oc!e> la case 1on, <e veu( installer et confi"urer le service 21S sur cet ordinateur puis Suivant. Entre> un nom 21S complet pour le nouveau domaine puis Suivant. #e 21S :2omaine 1ame S&stem;, s&stem de noms de domaine sert identifier et transcrire des adresses . en nom :et vice@versa;. #'adresse en clair facilite naturellement la m$morisation et r$duit d'autant les erreurs facilement caus$es avec une adresse num$rique.

2ans notre e(emple nous avons pris 4 test.serveur.mrim.com 6 A clique> simplement sur Suivant. dem pour le dossier de la base de donn$es, du <ournal et l'emplacement du dossier.

7oc!e> la case )utorisations compatibles uniquement avec les s&stmes d'e(ploitation serveurs Windows +,,, ou Windows Server +,,- puis Suivant. #e nom de 2omaine est trs important, il permettra ensuite de rensei"ner les postes clients sur le nom de ce domaine pour quils fassent partie de celui@ci. ci, on entre le netB 3S. 1ETB 3S n'est pas un protocole en lui@m9me, c'est une interface lo"icielle et un s&stme de nomma"e. #'interface netB 3S est trs utilis$e sur les r$seau( *icrosoft 1ETB 3S permet par e(emple de parta"er des ressources en r$seau. 7es ressources peuvent 9tre des imprimantes, processus ou des espaces disques. Un pirate peut essa&er d'acc$der ces ressources en s'& connectant et tester diff$rents couples utilisateur8mot de passe. 1ETB 3S n'est pas une interface trs s$curis$e. Entre> le mot de passe de restauration, confirme>@le puis clique> deu( fois sur Suivant. l est demand$ ensuite d'ins$rer le 72@C3* Windows Server +,,-.

#assistant met en place la confi"uration de )ctive 2irector&, :nom de domaine, confi"uration r$seau, les compatibilit$sD; #a bo?te de dialo"ue Ein de l'installation d')ctive 2irector& appara?t.

7lique> sur le bouton terminer puis Ced$marrer maintenant. #e s&stme va rebooter pour appliquer les modifications et cr$er le 2omaine.

C) INSTALLATION DU SERVEUR DNS ET TSE

.roc$de> de la m9me fa%on pour installer le serveur 21S. :a<oute> un r=le;

#assistant nous "uide trs bien dans linstallation des r=les du serveur. 7ontinue> ainsi pour installer le Terminal Serveur, <usqu' que cette fen9tre apparaisse.

1ous avons pr$sent termin$ linstallation des r=les du serveur, nous pouvons passer la partie comptes.

3) CREATION DES COMPTES

A) CREER UNE UNITE DORGANISATION
Tout dabord, il faut cr$er une Unit$ d3r"anisation. Elle va permettre de "$rer et or"aniser les utilisateurs et les "roupes dutilisateurs. 7lique> sur le domaine et cr$e> une nouvelle Unit$ d3r"anisation. 3n lappellera 31FG. #avanta"e de cr$er une U.3 cest quelle va permettre par la suite de placer les utilisateurs et de soumettre ces derniers la strat$"ie sp$cifique lU.3. par e(emple dans cette Unit$ :31FG; nous pouvons cr$er une autre U.3 et ne pa donner les m9mes droits :pour e(emple une secr$taire naura pas les m9mes droits et accs quun tec!nicien de maintenance;.

B) CREER UN GROUPE DUTILISATEURS

7lique> sur 2$marrer83utils d'administration8Utilisateurs et ordinateurs )ctive 2irector&. Eaites un double@clic sur votre nom de domaine :dans notre e(emple, test.serveur.mrim.com; puis sur le dossier Users. )vec le bouton droit de la souris, clique> sur une partie vide du volet de droite puis c!oisisse> 1ouveau 5roupe. 2ans 1om, entre> le nom du "roupe 4 utilisateur TSE 6, et entrer comme paramtres 4 $tendu du "roupe A "lobale 6 et 4 t&pe de "roupe A s$curit$ 6.

2ans ce "roupe nous pourrons faire appartenir tous les utilisateurs du service Terminal Serveur. Un "roupe dutilisateur peut contenir plusieurs U.3.

C) CREER DES UTILISATEURS

l nous faut maintenant cr$er des utilisateurs et de plus d$clarer les utilisateurs qui vont se connecter notre domaine. Un compte dutilisateur )ctive 2irector& permet un utilisateur de se connecter des ordinateurs et des domaines avec une identit$ qui peut 9tre aut!entifi$e et dont l'accs au( ressources du domaine peut 9tre autoris$. 7!aque utilisateur qui se connecte au r$seau doit avoir ses propres compte d'utilisateur et mot de passe uniques. #es comptes d'utilisateurs peuvent $"alement 9tre utilis$s comme des comptes de service pour certaines applications. .our cr$er des utilisateurs il suffit de cliquer sur "$rer les utilisateurs et ordinateurs dans )ctive 2irector&.

2ans *ot de passe A entre> le mot de passe c!oisit puis confirme>@le. 7oc!e> $ventuellement la case 4 #e mot de passe n'e(pire <amais 6.

.ar d$faut le mot de passe doit comporter H caractres minimum, des ma<uscules et minuscules et des c!iffres. *odifie> la strat$"ie de "roupe qui sapplique lU.3 et param$tre> la strat$"ie de mot de passe.

.aram$tre> maintenant lutilisateur cr$e pour le faire appartenir au "roupe 4 Utilisateurs TSE 6 pour que le client !$rite de toute la strat$"ie de "roupe pr$alablement $tablie.

Un clic droit sur le nom de l'utilisateur nouvellement cr$$ permet de peaufiner certains paramtres comme, par e(emple, son appartenance diff$rents "roupes. 2ans notre e(emple nous ne voulons que lutilisateur 4 <eremi 6 fasse partie de lUnit$ d 3r"anisation 31FG avec la strat$"ie r$seau appliqu$e cette U3. 2ans les paramtres de s$curit$ du domaine il faut $"alement autoriser louverture de session par les services Terminal Serveur et faire appartenir le "roupe Utilisateurs TSE. )ttention A sans cette option louverture de session TSE sera impossible 000

D) ADMINISTRER DES DROITS ET ACCES

*odifie> la strat$"ie de "roupe pour lUnit$ d3r"anisation que lon a cr$$e pour donner des droits accs ainsi que des restrictions. 2ans notre e(emple nous allons simplement e(pliquer le fonctionnement "$n$ral pour donner au( utilisateurs un bureau distant avec certaines restrictions. .our se faire il faut cr$er un model dadministration dans l 4 $diteur dob<et de strat$"ie de "roupe 6 et dans lon"let bureau dans la partie 4 confi"uration utilisateur 6. ) partir de l il est possible par e(emple de supprimer le panneau de confi"uration, emp9c!er le c!an"ement de papier peint, activer8d$sactiver l$cran de veille etc.

l est possible de tout faire partir de l, m9me dans les plus petits d$tails, par e(emple il est possible <uste dinterdire la confi"uration avanc$e de T7.8 ., pour $viter lutilisateur de c!an"er son adresse ., ou encore de supprimer laccs lutilisation de toutes les fonctionnalit$s de Windows Update. ) partir de l ladministrateur doit 9tre qualifier et bien conna?tre la structure de strat$"ie de lentreprise pour cr$er les comptes et autoriser certains utilisateur a avoir plus de droits que dautres. .our e(emple une secr$taire na pas besoin de se servir du panneau de confi"uration, alors quun tec!nicien lui en a plus lutilit$.

E) COTE CLIENT (da ! "#$ #%#&'(#) W* d+,! -P PRO) :

7lique> sur 2$marrer puis avec le bouton droit de la souris sur .oste de travail. S$lectionne> .ropri$t$s puis l'on"let 1om de l'ordinateur. 7lique> sur le bouton *odifie>, coc!e> la case 2omaine et entre> votre nom de domaine :dans notre cas cest test.serveur.mrim.com;. Saisisse> un nom d'utilisateur et un mot de passe d$clar$ sur votre serveur puis red$marre>. #'ouverture de session se fera de manire classique :touc!e 7trlI)ltISuppr;. *aintenant, il faut lancer le client bureau distance :d$marrerJ pro"rammesJ accessoiresJ communicationsJ conne(ion bureau distance;. Censei"ne> le nom ou l . du serveur TSE, puis conne(ion. Ensuite il suffit tout simplement de rentrer le nom douverture de session 4 <Kontas 6 mot de passe 4 mrim 6 puis conne(ion. #a conne(ion au bureau distant appara?t ainsi A

.our r$sumer, le TSE permet c!aque membre du r$seau de($cuter des pro"rammes directement sur le serveur plut=t que sur son propre poste, baptis$ loccasion client l$"er.

En effet, lutilisateur limpression dutiliser les applications comme si elles $taient sur son poste. En r$alit$ ces applications sont e($cut$es sur le serveur et affic!$es sur le poste client par linterm$diaire dune fen9tre. Tous les traitements li$s lapplication sont effectu$s sur le serveur. #e poste client se contente daffic!er des ima"es transmises par le serveur. 7et outil pr$sente un int$r9t ma<eur li$ une r$duction importante de ladministration. .lus besoin de r$"ler les problmes sur toutes les mac!ines, il suffit de les r$"ler sur le serveur.