Table des matires Vue d'ensemble Prsentation multimdia : Administration d'un environnement Microsoft Windows Server 2003 Leon

: L'environnement Windows Server 2003

Module 1 : Prsentation de l'administration des comptes et des ressources

1 2 3

Leon : Ouverture de session sur Windows Server 2003 13 Leon : Installation et configuration des outils d'administration Leon : Cration d'une unit d'organisation Leon : Dplacement des objets de domaine Atelier A : Cration d'units d'organisation 20 30 39 43

Les informations contenues dans ce document, notamment les adresses URL et les rfrences des sites Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits, les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et vnements existants ou ayant exist serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur applicables dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel ne peut tre reproduite, stocke ou introduite dans un systme d'extraction, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre), sans la permission expresse et crite de Microsoft Corporation. Les produits mentionns dans ce document peuvent faire l'objet de brevets, de dpts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de proprit intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle. 2003 Microsoft Corporation. Tous droits rservs. Microsoft, MS-DOS, Windows, Windows NT, Active Directory, IntelliMirror, MSDN, PowerPoint, Visual Basic et Windows Media sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres pays. Les autres noms de produits et de socits mentionns dans ce document sont des marques de leurs propritaires respectifs.

Module 1 : Prsentation de l'administration des comptes et des ressources

iii

Notes du formateur
Prsentation : 105 minutes Atelier : 30 minutes Dans ce module, les stagiaires vont acqurir les connaissances et les comptences ncessaires l'administration des comptes et des ressources sur les ordinateurs excutant le logiciel Microsoft Windows Server 2003 dans un environnement rseau. Il fournit les informations et les procdures que les stagiaires utiliseront tout au long du cours. Ce module porte sur les concepts ncessaires aux stagiaires pour comprendre les autres modules du cours. La premire leon explique l'environnement en prsentant le systme d'exploitation et les composants de base du service d'annuaire Active Directory. La deuxime leon explique aux stagiaires les diffrentes mthodes d'ouverture de session et quand utiliser chacune d'elles. La troisime leon prsente les outils d'administration qu'ils utiliseront pendant tout le cours. tant donn que le domaine de responsabilit des administrateurs systme est habituellement une unit d'organisation, les deux dernires leons expliquent comment en crer une et dplacer les objets entre les units d'organisation. la fin de ce module, les stagiaires seront mme d'effectuer les tches suivantes :
! ! ! ! !

dcrire l'environnement Windows Server 2003 ; ouvrir une session sur un ordinateur excutant Windows Server 2003 ; installer et configurer les outils d'administration ; crer une unit d'organisation ; dplacer des objets dans un domaine.

Matriel requis

Pour animer ce module, vous devez disposer des supports de cours suivants :
! !

fichier Microsoft PowerPoint 2144A_01.ppt ; prsentation multimdia Administration d'un environnement Microsoft Windows Server 2003 ; activit multimdia Ouverture de session et authentification.

Prparation

Pour prparer ce module, vous devez effectuer les tches suivantes :

! ! !

lire tous les supports de cours de ce module ; raliser les applications pratiques et l'atelier ; revoir l'animation Administration d'un environnement Microsoft Windows Server 2003 ; revoir l'activit Ouverture de session et authentification.

iv

Module 1 : Prsentation de l'administration des comptes et des ressources

Comment animer ce module

Cette section contient des informations qui ont pour but de vous aider animer ce module.

Prsentation multimdia
Les fichiers multimdias sont installs sur l'ordinateur du formateur. Pour ouvrir une prsentation multimdia, cliquez sur l'icne d'animation qui figure sur la diapositive de cette prsentation.

Pages de procdures, applications pratiques et ateliers

Expliquez aux stagiaires la relation entre les pages de procdures, les applications pratiques ainsi que les ateliers et ce cours. Un module contient au minimum deux leons. La plupart des leons comprennent des pages de procdures et une application pratique. la fin de toutes les leons, le module se termine par un atelier. Pages de procdures Les pages de procdures permettent au formateur de montrer comment raliser une tche. Les stagiaires n'effectuent pas les tches des pages de procdures avec le formateur. Ils suivent ces tapes pour excuter l'application pratique prvue la fin de chaque leon. Une fois que vous avez couvert le contenu de la section et montr les procdures de la leon, expliquez aux stagiaires qu'une application pratique portant sur toutes les tches abordes est prvue l'issue de la leon. la fin de chaque module, l'atelier permet aux stagiaires de mettre en pratique les tches traites et appliques tout au long du module. l'aide de scnarios appropris la fonction professionnelle, l'atelier fournit aux stagiaires un ensemble d'instructions dans un tableau deux colonnes. La colonne de gauche indique la tche (par exemple : Crer un groupe). La colonne de droite contient des instructions spcifiques dont les stagiaires auront besoin pour effectuer la tche (par exemple : partir de Utilisateurs et ordinateurs Active Directory, double-cliquez sur le nud du domaine.). Chaque exercice d'atelier dispose d'indices de rponse que les stagiaires trouveront sur le CD-ROM du stagiaire s'ils ont besoin d'instructions tape par tape pour terminer l'atelier. Ils peuvent galement consulter les applications pratiques et les pages de procdures du module.

Applications pratiques

Ateliers

Module 1 : Prsentation de l'administration des comptes et des ressources

Prsentation multimdia : Administration d'un environnement Microsoft Windows Server 2003

Cette section dcrit les mthodes pdagogiques mettre en uvre pour utiliser cette prsentation. Expliquez aux stagiaires que la prsentation donnera une vue d'ensemble des tches, spcifiques ce cours, associes la fonction d'administrateur systme. Chacune de ces tches est prsente en dtail dans les modules suivants. Certains concepts de base lis l'accs aux ressources et Active Directory sont galement expliqus dans la prsentation. Ces concepts sont dvelopps tout au long du cours. Commencez la prsentation. Passez brivement en revue les tches mentionnes dans la prsentation. Ne rpondez aux questions spcifiques concernant l'implmentation que lorsque vous aborderez le module concern.

Leon : L'environnement Windows Server 2003

Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette leon. Rles de l'ordinateur Il est possible que les stagiaires connaissent dj bien les diffrents types de serveurs. En fonction de leur niveau d'exprience, vous pouvez passer en revue les dfinitions ou demander aux stagiaires de dcrire chacun des types de serveurs. Ces informations sont prsentes ici, car des tches enseignes dans des leons ultrieures s'y rapportent. Ouvrez l'outil Grer votre serveur sur London. Indiquez son emplacement aux stagiaires ainsi que sa fonction. Vous pouvez utiliser l'un des rles du serveur pour faire une dmonstration. N'expliquez pas chaque lment de l'outil, l'objectif tant d'indiquer simplement aux stagiaires qu'il existe. La famille Windows Server 2003 Cette rubrique familiarise les stagiaires avec les diffrentes ditions de la famille Windows Server 2003 et leurs fonctions respectives. Elle comporte galement une rfrence destine aux stagiaires intresss par des informations plus dtailles sur les produits, telles que les ensembles de fonctionnalits et la configuration matrielle requise. Ces informations ne sont pas traites dans le cadre de ce cours car les stagiaires n'en ont pas besoin pour apprendre les tches. Active Directory est mentionn dans la prsentation multimdia Administration dun environnement Microsoft Windows Server 2003. Cette rubrique prsente la fonction d'Active Directory dans l'environnement Windows Server 2003 et explique le rle d'un service d'annuaire dans un rseau. Passez en revue les dfinitions des composants de base d'Active Directory, qui ont t mentionns pour la premire fois dans la prsentation multimdia Administration dun environnement Microsoft Windows Server 2003. Attirez l'attention des stagiaires sur le fait que leur principal domaine d'intrt, en tant qu'administrateur systme, se situe au niveau de l'unit d'organisation. Il s'agit d'une reprise des informations fournies dans le module 0. Elles seront peut-tre plus utiles aux stagiaires maintenant que vous leur avez prsent Active Directory.

Description d'un service d'annuaire

Terminologie Active Directory

Rvision de la configuration de la classe

vi

Module 1 : Prsentation de l'administration des comptes et des ressources

Leon : Ouverture de session sur Windows Server 2003

Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette leon. Application pratique : Ouverture de session l'aide d'un compte d'ordinateur local Prsentation multimdia : Ouverture de session et authentification Les stagiaires vont ouvrir une session sur l'ordinateur en utilisant un compte d'ordinateur local. La leon commence par cette application pratique qui familiarise les stagiaires avec la bote de dialogue et la procdure d'ouverture de session. Elle leur permet galement d'ouvrir le CD-ROM du stagiaire afin d'excuter l'activit multimdia. Cette activit multimdia fournit un contenu et des processus anims qui expliquent les diffrents types d'ouvertures de sessions et le mode d'authentification de l'utilisateur. Avant que les stagiaires n'ouvrent l'activit multimdia, lisez en groupe les questions de la page. Indiquez-leur qu'ils auront besoin du glossaire pour rpondre l'une des questions, mais qu'il ne leur est pas ncessaire de mmoriser tout son contenu, le glossaire tant fourni uniquement en complment. Demandez aux stagiaires d'ouvrir l'activit multimdia, d'explorer le contenu et les animations de chaque onglet, puis de rpondre aux questions de la page. Les questions sont lies aux principaux points de l'activit. Passez en revue les questions et les rponses des stagiaires. Montrez comment excuter une ouverture de session secondaire. Options de la bote de dialogue d'ouverture de session Application pratique : Ouverture de session l'aide d'un compte de domaine Passez en revue les options de la bote de dialogue d'ouverture de session. Demandez aux stagiaires de fermer la session avant de commencer l'application pratique. Les stagiaires vont ouvrir une session dans le domaine nwtraders en se servant de leur compte d'administrateur de domaine.

Leon : Installation et configuration des outils d'administration

Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette leon. Description des outils d'administration Montrez sur votre ordinateur la liste des outils du menu Outils d'administration ou demandez aux stagiaires d'ouvrir une session et d'examiner le menu sur leurs ordinateurs. Mentionnez brivement les outils les plus courants et indiquez leur fonction. Vous pouvez montrer cette procdure en lanant l'installation du fichier adminpak.msi dans C:\Setup\Winsrc\i386. Expliquez aux stagiaires qu'ils doivent normalement effectuer la procdure en utilisant le CD-ROM du produit, comme cela est indiqu sur la page.

Procdure d'installation des outils d'administration

Module 1 : Prsentation de l'administration des comptes et des ressources

vii

Description de MMC

Indiquez aux stagiaires que les outils d'administration qui s'affichent se trouvent dans Microsoft Management Console (MMC) et que chaque outil peut tre ajout MMC en tant que composant logiciel enfichable pour crer une console personnalise. Fournissez des exemples de groupes d'outils, destins un administrateur systme, qui pourraient tre ajouts une console. Montrez la procdure permettant de crer une console MMC personnalise. Ajoutez au minimum deux instances de l'outil de gestion de l'ordinateur (ou tout autre outil appropri) la console : une ddie l'ordinateur local, l'autre un ordinateur distant. Dans cette application pratique, les stagiaires vont crer une console MMC personnalise contenant des outils qu'ils utiliseront pendant tout le cours. Passez en revue les problmes courants et leurs solutions.

Procdure de cration d'une console MMC personnalise Application pratique : Configuration des outils d'administration Procdure de rsolution des problmes associs l'installation et la configuration des outils d'administration

Leon : Cration d'une unit d'organisation

Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette leon. Description d'une unit d'organisation Modles hirarchiques des units d'organisation Noms associs aux units d'organisation Procdure de cration d'une unit d'organisation Application pratique : Cration d'une unit d'organisation Les stagiaires connaissent dj la dfinition d'une unit d'organisation qui a t fournie dans les leons prcdentes. Attirez leur attention sur les diffrentes utilisations de ces units. Cette rubrique prsente quatre manires de concevoir une hirarchie d'units d'organisation. Abordez les avantages et les inconvnients de chaque conception. Expliquez les types de noms associs une unit d'organisation. Indiquez que certains de ces types de noms sont galement associs d'autres objets Active Directory, tels que les comptes d'utilisateurs. Indiquez la procdure permettant de crer une unit d'organisation.

Dans cette application pratique, les stagiaires vont crer des units d'organisation.

Leon : Dplacement des objets de domaine

Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette leon. Quand faut-il dplacer un objet de domaine ? Procdure de dplacement d'un objet de domaine Application pratique : Dplacements d'objets de domaine Active Directory Expliquez les circonstances dans lesquelles l'administrateur systme peut tre amen dplacer des objets dans un domaine. Montrez la mthode Glisser-dplacer et celle associe au menu contextuel.

Dans cette application pratique, les stagiaires vont crer et dplacer des units d'organisation.

viii

Module 1 : Prsentation de l'administration des comptes et des ressources

Atelier A : Cration d'units d'organisation

Les stagiaires doivent avoir termin toutes les applications pratiques avant de commencer l'atelier. Ils doivent notamment avoir cr CustomMMC.msc. Parce qu'il s'agit du premier atelier du cours et que celui-ci s'adresse des dbutants, lisez attentivement avec les stagiaires les sections des conditions pralables et des caractristiques de l'atelier afin qu'ils ne les ngligent pas. Commencez l'atelier en lisant avec les stagiaires le scnario du premier exercice. Lorsqu'ils commencent l'exercice, indiquez la diffrence entre les deux colonnes et le type d'informations qu'elles contiennent. Rappelez aux stagiaires qu'ils peuvent revenir aux pages de procdures du module afin d'obtenir de l'aide. Les indices de rponse correspondant chaque atelier sont fournis sur le CD-ROM du stagiaire.

Informations de personnalisation
Cette section identifie les caractristiques des ateliers d'un module et les modifications apportes la configuration des ordinateurs des stagiaires pendant les ateliers. Ces informations vous sont fournies pour vous aider rpliquer ou personnaliser le cours MOC (Microsoft Official Curriculum). Important L'atelier de ce module dpend aussi de la configuration de la classe spcifie dans la section Informations de personnalisation situe la fin du Guide de configuration automatise de la classe du cours 2144, Administration d'un environnement Microsoft Windows Server 2003.

Mise en place de l'atelier

Aucune configuration de mise en place de l'atelier n'affecte la rplication ou la personnalisation.

Rsultats de l'atelier
Aucun changement de configuration des ordinateurs des stagiaires n'affecte la rplication ou la personnalisation.

Module 1 : Prsentation de l'administration des comptes et des ressources

Vue d'ensemble

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Dans ce module, vous allez acqurir les connaissances et les comptences ncessaires l'administration des comptes et des ressources sur les ordinateurs excutant le logiciel Microsoft Windows Server 2003 dans un environnement rseau. Ces leons contiennent les informations et les procdures que vous utiliserez pendant tout le cours. la fin de ce module, vous serez mme d'effectuer les tches suivantes :
! ! ! ! !

Objectifs

dcrire l'environnement Windows Server 2003 ; ouvrir une session sur un ordinateur excutant Windows Server 2003 ; installer et configurer les outils d'administration ; crer une unit d'organisation ; dplacer des objets dans un domaine.

Module 1 : Prsentation de l'administration des comptes et des ressources

Prsentation multimdia : Administration d'un environnement Microsoft Windows Server 2003

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Cette prsentation expose les principales fonctions d'administration des comptes et des ressources dans un environnement Windows Server 2003. Les tches et les concepts de cette prsentation sont expliqus plus en dtail dans le reste du cours. Pour visualiser la prsentation multimdia Administration dun environnement Microsoft Windows Server 2003, ouvrez la page Web du CD-ROM du stagiaire, cliquez sur Multimdia, puis sur le titre de la prsentation. N'ouvrez cette prsentation que si le formateur vous y invite. la fin de cette leon, vous serez mme de dcrire certaines tches courantes de l'administration des comptes et des ressources.

Emplacement du fichier

Objectif

Module 1 : Prsentation de l'administration des comptes et des ressources

Leon : L'environnement Windows Server 2003

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Pour administrer un environnement Windows Server 2003, vous devez savoir quelle dition du systme d'exploitation est approprie pour les diffrents rles de l'ordinateur. Vous devez galement comprendre la fonction d'un service d'annuaire et la faon dont le service d'annuaire Active Directory fournit une structure pour l'environnement Windows Server 2003. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!

Objectifs de la leon

dcrire les diffrents rles de l'ordinateur dans un environnement Windows Server 2003 ; dcrire les utilisations des diffrentes ditions de Windows Server 2003 ; expliquer la fonction d'un service d'annuaire ; diffrencier les composants d'une structure Active Directory.

! ! !

Module 1 : Prsentation de l'administration des comptes et des ressources

Rles de l'ordinateur

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Les serveurs jouent de nombreux rles dans l'environnement rseau client/serveur. Certains serveurs sont configurs pour l'authentification et d'autres pour excuter des applications. Certains fournissent des services rseau qui permettent aux utilisateurs de communiquer ou de trouver d'autres serveurs et ressources sur le rseau. En tant qu'administrateur systme, vous devez connatre les principaux types de serveurs et les fonctions qu'ils excutent sur le rseau. Les contrleurs de domaine stockent les donnes d'annuaire et grent les communications entre les utilisateurs et les domaines, y compris les processus d'ouverture de session utilisateur, d'authentification et de recherche dans l'annuaire. Lorsque vous installez Active Directory sur un ordinateur excutant Windows Server 2003, l'ordinateur devient un contrleur de domaine. Remarque Sur un rseau Windows Server 2003, tous les serveurs du domaine qui ne sont pas des contrleurs sont appels serveurs membres. Les serveurs non associs un domaine sont appels serveurs de groupe de travail. Serveur de fichiers Un serveur de fichiers fournit, sur le rseau, un emplacement central pour stocker les fichiers et les partager avec les autres utilisateurs du rseau. Lorsque les utilisateurs ont besoin d'un fichier important tel qu'un plan de projet, ils peuvent accder au fichier sur le serveur de fichiers au lieu de le transfrer entre leurs ordinateurs. Un serveur d'impression fournit, sur le rseau, un emplacement central dans lequel les utilisateurs peuvent imprimer. Il fournit aux clients des mises jour des pilotes d'imprimantes et gre l'ensemble de la mise en file d'attente d'impression et la scurit. Le service DNS (Domain Name System) est un service de noms Internet et TCP/IP standard. Il permet aux ordinateurs clients du rseau d'enregistrer et de rsoudre des noms de domaines DNS. Un ordinateur configur pour fournir des services DNS dans un rseau est un serveur DNS. Ce serveur est ncessaire pour implmenter Active Directory.

Contrleur de domaine (Active Directory)

Serveur d'impression

Serveur DNS

Module 1 : Prsentation de l'administration des comptes et des ressources

Serveur d'applications

Un serveur d'applications fournit une infrastructure et des services essentiels aux applications hberges dans un systme. Les serveurs d'applications types incluent les services suivants :
!

pool de ressource (par exemple, pool de connexion la base de donnes et pool d'objet) ; administration des transactions distribues ; communication asynchrone de programmes, gnralement via Message Queuing ; modle d'activation d'objet en temps utile ; interfaces automatiques de services Web XML (Extensible Markup Language) pour accder aux objets mtier ; basculement et services de dtection de l'intgrit des applications ; scurit intgre.

! !

! !

! !

Les services IIS (Microsoft Internet Information Services) fournissent les outils et les fonctions ncessaires pour faciliter l'administration d'un serveur Web scuris. Si vous comptez hberger des sites Web et FTP (File Transfer Protocol) avec IIS, configurez le serveur comme serveur d'applications. Serveur Terminal Server Un serveur Terminal Server fournit aux ordinateurs distants un accs aux programmes Windows excuts sous Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur Terminal Server permet d'installer une application dans un seul point et sur un serveur unique. Plusieurs utilisateurs peuvent alors accder l'application sans avoir l'installer sur leurs ordinateurs. Ils peuvent excuter les programmes, enregistrer des fichiers et utiliser les ressources rseau partir d'un emplacement distant, comme si ces ressources taient installes sur leur propre ordinateur. Lorsque Windows Server 2003 est install et qu'un utilisateur ouvre une session pour la premire fois, l'outil Grer votre serveur dmarre automatiquement. Cet outil permet d'ajouter ou de supprimer des rles de serveur. Lorsque vous ajoutez un rle de serveur sur l'ordinateur, l'outil Grer votre serveur l'ajoute la liste des rles de serveur configurs existants. Une fois le rle du serveur ajout la liste, vous pouvez utiliser diffrents Assistants qui vous aideront l'administrer. L'outil Grer votre serveur fournit galement des fichiers d'aide spcifiques du rle du serveur. Ces fichiers comportent des aide-mmoire et des recommandations de dpannage.

L'outil Grer votre serveur

Module 1 : Prsentation de l'administration des comptes et des ressources

La famille Windows Server 2003

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Il existe quatre ditions de Windows Server 2003, chaque dition tant destine un rle de serveur spcifique. Vous pouvez ainsi slectionner l'dition de systme d'exploitation qui fournit uniquement les fonctions et les fonctionnalits ncessaires au serveur. Windows Server 2003 Web Edition est conu pour une utilisation spcifique comme serveur Web. Il n'est disponible que par l'intermdiaire de certains canaux partenaires et n'est pas vendu dans le commerce. Bien que les ordinateurs excutant Windows Server 2003 Web Edition puissent tre membres d'un domaine Active Directory, il est impossible d'excuter Active Directory sur Windows Server 2003 Web Edition. Windows Server 2003 Standard Edition est un systme d'exploitation rseau fiable qui fournit rapidement et aisment des solutions d'entreprise. Ce serveur flexible est un choix idal pour les PME/PMI et les services de l'entreprise. Utilisez Windows Server 2003 Standard Edition lorsque le serveur ne requiert pas les fonctions amliores de prise en charge du matriel et de gestion de clusters de Windows Server 2003 Enterprise Edition. Windows Server 2003 Enterprise Edition dispose de toutes les fonctionnalits de Windows Server 2003 Standard Edition, mais aussi de fonctions supplmentaires qui amliorent la disponibilit, l'volutivit et la fiabilit. Windows Server 2003 Enterprise Edition est conu pour les entreprises de taille moyenne ou les grandes entreprises. Ce systme d'exploitation est recommand pour les applications, les services Web XML et l'infrastructure, car il offre une fiabilit et des performances leves, ainsi qu'une importante valeur technologique.

Web Edition

Standard Edition

Enterprise Edition

Module 1 : Prsentation de l'administration des comptes et des ressources

Windows Server 2003 Enterprise Edition diffre de Windows Server 2003 Standard Edition du fait que cette dition prend en charge les serveurs hautes performances. Windows Server 2003 Enterprise Edition est recommand pour les serveurs excutant des applications pour des systmes de gestion de rseau, de messagerie, d'inventaire, de services clients, de bases de donnes et de sites Web de commerce lectronique. Vous pouvez galement regrouper les serveurs excutant Enterprise Edition pour administrer des charges plus importantes. Datacenter Edition Windows Server 2003 Datacenter Edition, est conu pour les applications stratgiques de l'entreprise qui exigent des niveaux levs d'volutivit et de disponibilit. La principale diffrence entre Windows Server 2003 Datacenter Edition et Windows Server 2003 Enterprise Edition rside dans le fait que Datacenter Edition prend en charge un traitement multiprocesseur plus puissant et gre une plus grande quantit de mmoire. De plus, Windows Server 2003 Datacenter Edition n'est disponible que dans le cadre du programme Windows Datacenter propos aux fabricants d'ordinateurs OEM (Original Equipment Manufacturer). Lectures complmentaires Pour plus d'informations sur les fonctionnalits de chaque dition, consultez les prsentations des produits de la page Windows Server 2003 (en anglais) l'adresse http://www.microsoft.com/windowsserver2003/default.mspx

Module 1 : Prsentation de l'administration des comptes et des ressources

Description d'un service d'annuaire

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction En tant qu'utilisateur connect un rseau, vous devrez peut-tre vous connecter un dossier partag ou envoyer une tche d'impression une imprimante du rseau. Comment trouver ce dossier, cette imprimante ou d'autres ressources rseau ? Un service d'annuaire est un service rseau qui identifie toutes les ressources d'un rseau et met ces informations la disposition des utilisateurs ainsi que des applications. Les services d'annuaires sont importants, car ils fournissent un moyen cohrent de nommer, dcrire, localiser, administrer et scuriser les informations relatives ces ressources et d'y accder. Lorsqu'un utilisateur recherche un dossier partag sur le rseau, le service d'annuaire identifie la ressource et fournit l'information l'utilisateur. Active Directory Active Directory est le service d'annuaire de la famille Windows Server 2003. Il tend la fonctionnalit de base d'un service d'annuaire et fournit les avantages suivants :
!

Dfinition

Intgration DNS Active Directory utilise les conventions d'attribution de noms DNS pour crer une structure hirarchique qui fournit une vue familire, ordonne et volutive des connexions rseau. DNS sert galement faire correspondre les noms d'htes, tels que microsoft.com, des adresses numriques TCP/IP, telles que 192.168.19.2.

volutivit Active Directory est organis en sections qui permettent de stocker un trs grand nombre d'objets. Active Directory peut de ce fait voluer en fonction des besoins de l'entreprise. Une organisation qui dispose d'un seul serveur avec quelques centaines d'objets peut voluer vers des milliers de serveurs et des millions d'objets.

Module 1 : Prsentation de l'administration des comptes et des ressources

!

Administration centralise Active Directory permet aux administrateurs d'administrer les ordinateurs distribus, les services rseau et les applications partir d'un emplacement central tout en utilisant une interface d'administration cohrente. Active Directory fournit galement un contrle centralis de l'accs aux ressources rseau en permettant aux utilisateurs d'ouvrir une fois une session et d'obtenir un accs complet aux ressources d'Active Directory.

Administration dlgue La structure hirarchique d'Active Directory permet de dlguer le contrle d'administration sur des parties spcifiques de la hirarchie. Un utilisateur autoris par une autorit administrative plus leve peut effectuer des tches d'administration dans la partie de la structure qui lui a t affecte. Par exemple, les utilisateurs pourraient avoir un contrle d'administration limit sur les paramtres de leur station de travail, et un chef de service pourrait disposer des droits d'administration ncessaires la cration de nouveaux utilisateurs dans une unit d'organisation.

Lectures complmentaires

Pour plus d'informations sur Active Directory, consultez Technical Overview of Windows Server 2003 Active Directory (en anglais) l'adresse http://www.microsoft.com/windowsserver2003/techinfo/overview/ activedirectory.mspx

10

Module 1 : Prsentation de l'administration des comptes et des ressources

Terminologie Active Directory

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction La structure logique d'Active Directory est flexible et fournit une mthode pour concevoir dans Active Directory une hirarchie qui soit comprhensible la fois pour les utilisateurs et les administrateurs. Les composants logiques de la structure Active Directory incluent :
!

Composants logiques

Domaine. Le domaine est l'unit centrale de la structure logique d'Active Directory. Un domaine est un ensemble d'ordinateurs, dfinis par un administrateur, qui partagent une base de donnes commune d'annuaires. Un domaine dispose d'un nom unique et fournit un accs aux comptes d'utilisateurs centraliss ainsi qu'aux comptes de groupes administrs par l'administrateur du domaine. Unit d'organisation (OU, Organizational Unit). Une unit d'organisation est un type d'objet conteneur qui permet d'organiser les objets dans un domaine. Elle peut contenir des objets, tels que des comptes d'utilisateurs, des groupes, des ordinateurs, des imprimantes ou d'autres units d'organisation. Fort. Une fort correspond un ou plusieurs domaines qui partagent une configuration, un schma et un catalogue global communs. Arborescence. Une arborescence est constitue des domaines d'une fort, qui partagent un espace de noms DNS contigu.

Module 1 : Prsentation de l'administration des comptes et des ressources

11

Lectures complmentaires

Pour plus d'informations sur les domaines Active Directory, consultez les deux articles suivants :
!

Services Active Directory et domaines Windows 2000 (1re Partie) , article 310996 l'adresse http://support.microsoft.com/?kbid=310996 dans la Base de connaissances Microsoft ; Services Active Directory et domaines Windows 2000 ou Windows Server 2003 (2me Partie) , article 310997 l'adresse http://support.microsoft.com/?kbid=310997 dans la Base de connaissances Microsoft.

12

Module 1 : Prsentation de l'administration des comptes et des ressources

Rvision de la configuration de la classe

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Configuration de la classe Maintenant que les composants de base d'une structure Active Directory vous ont t prsents, vous pouvez mieux comprendre la configuration de la classe. La configuration de la classe comprend un contrleur de domaine et plusieurs ordinateurs de stagiaires. Chaque ordinateur excute Windows Server 2003 Enterprise Edition. Le nom du domaine est nwtraders.msft, nom qui provient de Northwind Traders, une socit fictive disposant de bureaux dans le monde entier. Les noms des ordinateurs correspondent aux noms des villes o se trouvent les bureaux. Le contrleur de domaine s'appelle London, et le formateur dispose galement du serveur membre Glasgow. Les ordinateurs des stagiaires portent le nom de diffrentes villes, telles que Acapulco, Bonn ou Casablanca. Le nom de chaque ordinateur correspond une unit d'organisation du mme nom. Par exemple, l'ordinateur Acapulco fait partie de l'unit d'organisation Acapulco. Le domaine a t pralablement rempli avec des utilisateurs, des groupes et des comptes d'ordinateurs que chaque administrateur administrera.

Module 1 : Prsentation de l'administration des comptes et des ressources

13

Leon : Ouverture de session sur Windows Server 2003

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Windows Server 2003 authentifie un utilisateur pendant la procdure d'ouverture de session pour vrifier son identit. Cette procdure obligatoire permet de s'assurer que seuls les utilisateurs valides disposent d'un accs aux ressources et aux donnes d'un ordinateur ou du rseau. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! !

Objectifs de la leon

ouvrir une session localement ; ouvrir une session dans un domaine.

14

Module 1 : Prsentation de l'administration des comptes et des ressources

Application pratique : Ouverture de session l'aide d'un compte d'ordinateur local

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Scnario Dans cette application pratique, vous allez ouvrir une session sur un ordinateur en utilisant un compte d'ordinateur local. Vous avez t engag par Northwind Traders pour participer l'administration des ordinateurs, des utilisateurs et des ressources pour une ville du rseau mondial de Northwind Traders. Vous serez galement responsable d'un serveur membre de votre ville et ouvrirez occasionnellement sur le serveur membre une session avec le compte Administrateur local.

Application pratique

! Ouvrir une session sur votre serveur membre en utilisant le compte

Administrateur local 1. Appuyez sur CTRL+ALT+SUPPR. 2. Dans la bote de dialogue Ouverture de session Windows, entrez Administrateur dans la zone Utilisateur. 3. Dans la zone Mot de passe, entrez P@ssw0rd (le 0 est un zro). 4. Dans la zone Se connecter , cliquez sur le nom de votre ordinateur. Le nom de votre ordinateur est suivi de (cet ordinateur). 5. Cliquez sur OK. 6. Fermez la session en procdant comme suit : a. Dans le menu Dmarrer, cliquez sur Fermer la session. b. Dans la bote de message, cliquez sur Fermer la session.

Module 1 : Prsentation de l'administration des comptes et des ressources

15

Prsentation multimdia : Ouverture de session et authentification

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Emplacement du fichier Pour commencer l'activit Ouverture de session et authentification, ouvrez la page Web sur le CD-ROM du stagiaire, cliquez sur Multimdia, puis sur le titre de l'animation. Passez en revue les informations et les processus prsents dans Ouverture de session et authentification, puis rpondez aux questions suivantes. 1. Quelle est la diffrence entre l'authentification d'une ouverture de session locale et l'authentification d'une ouverture de session de domaine ? Le gestionnaire des comptes de scurit (SAM, Security Accounts Manager) de l'ordinateur local authentifie l'ouverture de session locale et autorise l'accs aux ressources sur cet ordinateur uniquement. Un contrleur de domaine authentifie une ouverture de session de domaine et autorise l'accs aux ressources du rseau. ____________________________________________________________ ____________________________________________________________ ____________________________________________________________

Questions

16

Module 1 : Prsentation de l'administration des comptes et des ressources

2. Comment ouvrez-vous une session secondaire ? Pour effectuer une ouverture de session secondaire afin de dmarrer une application, cliquez avec le bouton droit sur le programme, l'outil ou l'lment, puis cliquez sur Excuter en tant que. Entrez le nom du compte et le mot de passe administrateur dans la bote de dialogue. Vous pouvez excuter la commande runas avec des commandes dans une invite de commandes et dans des scripts. Utilisez la commande d'aide pour afficher la syntaxe de la commande d'une ouverture de session secondaire. ____________________________________________________________ ____________________________________________________________ ____________________________________________________________ 3. Quel type d'informations un jeton d'accs contient-il ? Un jeton d'accs contient les identificateurs de scurit (SID, Security Identifier) qui dfinissent les droits et les privilges des utilisateurs. Outre votre SID unique, les SID des groupes dont vous tes membre sont stocks dans le jeton d'accs qui contient toutes les informations associes votre identit et au contexte de scurit au cours d'une session. ____________________________________________________________ ____________________________________________________________ ____________________________________________________________

Module 1 : Prsentation de l'administration des comptes et des ressources

17

Options de la bote de dialogue d'ouverture de session

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Windows Server 2003 fournit deux options lorsqu'un utilisateur ouvre une session dans un domaine. Il permet l'utilisateur de dfinir le domaine qui contient son compte d'utilisateur partir d'un ordinateur situ dans un autre domaine. Par dfaut, Windows Server 2003 suppose que l'utilisateur veut ouvrir la session dans le domaine dont l'ordinateur est membre et ne fournit pas la possibilit de dfinir un domaine.

18

Module 1 : Prsentation de l'administration des comptes et des ressources

La bote de dialogue d'ouverture de session

Le tableau suivant rpertorie toutes les options de la bote de dialogue d'ouverture de session.
Option Utilisateur Description Nom unique d'ouverture de session de l'utilisateur qui est attribu par un administrateur. Pour ouvrir une session dans un domaine, ce compte d'utilisateur doit rsider dans la base de donnes d'annuaires d'Active Directory. Mot de passe qui est attribu au compte d'utilisateur. Les utilisateurs doivent entrer un mot de passe pour prouver leur identit. Les mots de passe respectent la casse. Le mot de passe s'affiche sous la forme de points () pour vous protger des regards indiscrets. Les utilisateurs doivent garder secrets leurs mots de passe pour empcher tout accs non autoris aux ressources et aux donnes. Se connecter Dtermine si un utilisateur ouvre une session dans un domaine ou localement. Un utilisateur peut choisir l'un des lments suivants : Nom de domaine : L'utilisateur doit slectionner le domaine dans lequel se trouve son compte d'utilisateur. Cette liste contient tous les domaines dans une arborescence de domaines. Nom de lordinateur : Nom de l'ordinateur auquel se connecte l'utilisateur. Celui-ci doit disposer, pour l'ordinateur, du droit Ouvrir une session localement. L'option d'ouverture de session locale n'est pas disponible sur un contrleur de domaine. Ouvrir la session en utilisant une connexion par modem Arrter Permet un utilisateur de se connecter un serveur du domaine en utilisant une connexion rseau par modem. L'accs rseau distance permet un utilisateur d'ouvrir une session et de travailler partir d'un emplacement distant. Ferme tous les fichiers, enregistre toutes les donnes du systme d'exploitation et prpare l'ordinateur pour que l'utilisateur puisse l'teindre en toute scurit. Sur un ordinateur excutant Windows Server 2003, le bouton Arrter n'est pas actif. De cette faon, les utilisateurs non autoriss ne peuvent pas se servir de cette bote de dialogue pour arrter le serveur. Pour arrter un serveur, l'utilisateur doit pouvoir s'y connecter. Bascule entre les deux versions de la bote de dialogue Saisie du mot de passe. L'une de ces deux botes de dialogue fournit l'option Se connecter , qui permet l'utilisateur de slectionner un domaine sur l'ordinateur local.

Mot de passe

Options

Module 1 : Prsentation de l'administration des comptes et des ressources

19

Application pratique : Ouverture de session l'aide d'un compte de domaine

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Scnario Dans cette application pratique, vous allez ouvrir une session sur un ordinateur local avec un compte de domaine. Vous avez t engag par Northwind Traders pour participer l'administration des ordinateurs, des utilisateurs et des ressources pour une ville du rseau mondial de Northwind Traders. Vous devez vous assurer que vous pouvez ouvrir une session avec votre compte Administrateur de domaine.

Application pratique

! Ouvrir une session sur votre serveur membre en utilisant votre compte
Administrateur de domaine 1. Appuyez sur CTRL+ALT+SUPPR. 2. Dans la bote de dialogue Ouverture de session Windows, tapez NomOrdinateurAdmin dans la zone Utilisateur (Exemple : LondonAdmin). 3. Dans la zone Mot de passe, entrez P@ssw0rd (le 0 est un zro). 4. Dans la zone Se connecter , cliquez sur NWTraders, puis sur OK. 5. Fermez la session en procdant comme suit : a. Dans le menu Dmarrer, cliquez sur Fermer la session. b. Dans la bote de message, cliquez sur Fermer la session.

20

Module 1 : Prsentation de l'administration des comptes et des ressources

Leon : Installation et configuration des outils d'administration

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Dans cette leon, vous allez apprendre installer et configurer les outils d'administration. Cette leon prsente galement les diffrents types de comptes d'utilisateurs et la faon de les crer. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! ! ! ! !

Objectifs de la leon

rpertorier les outils d'administration les plus utiliss ; installer les outils d'administration ; dcrire Microsoft Management Console (MMC) ; crer une MMC personnalise ; rsoudre les problmes d'installation et de configuration des outils d'administration.

Module 1 : Prsentation de l'administration des comptes et des ressources

21

Description des outils d'administration

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Les outils d'administration permettent aux administrateurs rseau d'ajouter, de rechercher et de modifier les paramtres des ordinateurs et du rseau et d'effectuer ces oprations sur les objets Active Directory. Vous pouvez installer les outils d'administration d'un environnement Windows Server 2003 sur les ordinateurs excutant Microsoft Windows XP Professionnel et Windows Server 2003 pour administrer distance Active Directory et les paramtres rseau. Les outils les plus utiliss incluent :
! ! ! ! ! !

Outils d'administration

Utilisateurs et ordinateurs Active Directory Sites et services Active Directory Domaines et approbations Active Directory Gestion de l'ordinateur DNS Bureaux distance

22

Module 1 : Prsentation de l'administration des comptes et des ressources

Installation des outils d'administration

Vous devrez installer les outils d'administration sur Windows XP Professionnel lorsque vous voudrez administrer distance des ressources rseau telles que Active Directory, des services rseau tels que le service WINS (Windows Internet Name Service) ou le protocole DHCP (Dynamic Host Configuration Protocol) partir d'un poste de travail. Pour installer les outils d'administration sur un ordinateur excutant Windows XP Professionnel, le Service Pack 1 ou un correctif logiciel de l'article 329357 de la Base de connaissances Microsoft doivent tre installs. Windows Server 2003 inclut tous les outils d'administration sous forme de composants logiciels enfichables qui peuvent tre ajouts une MMC personnalise. Cela comprend tous les outils d'administration d'Active Directory, mais pas les outils d'administration des services qui ne sont pas installs sur le serveur, tels que WINS ou DHCP. Si vous devez administrer distance un service rseau partir d'un ordinateur excutant Windows Server 2003 et que le service n'est pas install sur l'ordinateur, vous devez installer les outils d'administration. Remarque Dsinstallez les outils d'administration Windows Server 2003 si une personne autre qu'un administrateur va utiliser l'ordinateur excutant Windows XP Professionnel. Une autre possibilit serait de dplacer des raccourcis vers un autre emplacement et de les protger soit avec les Listes de contrle daccs (ACL, Access Control List) appropries, soit en empchant les utilisateurs de les excuter laide dun Objet de stratgie de groupe (GPO, Group Policy Object).

Module 1 : Prsentation de l'administration des comptes et des ressources

23

Procdure d'installation des outils d'administration

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Pour installer les outils d'administration Windows Server 2003 sur un ordinateur excutant Windows XP Professionnel, vous devez disposer d'autorisations d'administration sur l'ordinateur local. Si l'ordinateur est li un domaine, les membres du groupe des administrateurs de domaine peuvent effectuer cette procdure. Pour installer ou rinstaller les outils d'administration Windows Server 2003 partir du CD-ROM de Windows Server 2003 : 1. Placez le CD-ROM Windows Server 2003 dans le lecteur de CD d'un ordinateur excutant Windows XP Professionnel. 2. Le programme d'installation du CD-ROM s'excute automatiquement. Si tel n'est pas le cas : a. Cliquez sur Dmarrer, puis sur Excuter. b. Dans la bote de dialogue Excuter, cliquez sur Parcourir. c. Dans la bote de dialogue Parcourir, cliquez sur Poste de travail. d. Double-cliquez sur le lecteur de CD-ROM, puis sur setup.exe. e. Dans la bote de dialogue Excuter, cliquez sur OK. 3. Dans la bote de dialogue Bienvenue dans Windows Server 2003, cliquez sur Effectuer des tches supplmentaires. 4. Dans la bote de dialogue Que voulez-vous faire ?, cliquez sur Parcourir ce CD. 5. Double-cliquez sur le dossier i386. 6. Double-cliquez sur l'icne Adminpak.msi. 7. Spcifiez l'emplacement ou le lecteur d'installation des outils d'administration Windows Server 2003.

Procdure

24

Module 1 : Prsentation de l'administration des comptes et des ressources

Description de MMC

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Dfinition Microsoft Management Console (MMC) permet de crer, d'enregistrer et d'ouvrir des outils d'administration, appels consoles, qui grent les composants matriels, logiciels et rseau de votre systme d'exploitation Windows. MMC s'excute sur tous les systmes d'exploitation clients actuellement pris en charge. Un composant logiciel enfichable est un outil hberg dans MMC. MMC offre une structure commune dans laquelle diffrents composants logiciels enfichables peuvent s'excuter pour vous permettre d'administrer plusieurs services depuis une seule interface. MMC vous permet galement de personnaliser la console. En slectionnant et en choisissant des composants logiciels enfichables spcifiques, vous pouvez crer des consoles d'administration qui n'incluent que les outils d'administration dont vous avez besoin. Par exemple, vous pouvez ajouter des outils pour administrer votre ordinateur local et vos ordinateurs distants. Pour plus d'informations sur MMC, consultez le guide Step-by-Step Guide to the Microsoft Management Console (en anglais) l'adresse http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ prodtechnol/windows2000serv/howto/mmcsteps.asp

Description des composants logiciels enfichables

Lectures complmentaires

Module 1 : Prsentation de l'administration des comptes et des ressources

25

Procdure de cration d'une console MMC personnalise

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Vous pouvez utiliser MMC pour crer des outils personnaliss et les distribuer aux utilisateurs. Avec Windows XP Professionnel et Windows Server 2003, vous pouvez enregistrer ces outils pour les rendre disponibles dans le dossier Outils d'administration du menu Programmes. Pour crer une console MMC personnalise, vous devez utiliser la commande Excuter en tant que pour des raisons de scurit. 1. Cliquez sur Dmarrer et Excuter, tapez runas /user:administrateur mmc (ou le compte dutilisateur requis), puis cliquez sur OK. 2. Dans le menu Fichier de la console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. 3. Dans la bote de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter. 4. Dans la bote de dialogue Ajout d'un composant logiciel enfichable autonome, double-cliquez sur l'lment ajouter. 5. Si un Assistant apparat, suivez les instructions qui s'affichent. 6. Pour ajouter un lment supplmentaire la console, rptez l'tape 4. 7. Dans la bote de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer. 8. Cliquez sur OK une fois les oprations termines. 9. Dans le menu Fichier, cliquez sur Enregistrer.

Procdure

26

Module 1 : Prsentation de l'administration des comptes et des ressources

Application pratique : Configuration des outils d'administration

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Dans cette application pratique, vous allez effectuer les tches suivantes :
! ! !

crer une MMC personnalise ; ajouter des composants logiciels MMC ; enregistrer une console MMC personnalise.

Instructions

Avant de commencer cette application pratique :

!

Ouvrez une session dans le domaine en utilisant le compte NomOrdinateurAdmin. Passez en revue les procdures de cette leon qui dcrivent la faon d'effectuer cette tche.

Scnario

Votre responsable vous informe que vous devrez ajouter des comptes d'utilisateurs de domaine sur le serveur membre de votre ville et sur le serveur Glasgow. Configurez les outils de support pour disposer d'une console d'administration qui vous permette d'accder rapidement aux outils dont vous avez besoin pour excuter les tches les plus courantes qui vous incombent.

Module 1 : Prsentation de l'administration des comptes et des ressources

27

Application pratique

! Configurer une console MMC personnalise

1. Ouvrez une console MMC personnalise. 2. Ajoutez un composant logiciel enfichable Gestion de l'ordinateur pour l'ordinateur local. 3. Ajoutez un composant logiciel enfichable Gestion de l'ordinateur pour Glasgow. 4. Ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. 5. Enregistrez la console MMC sous C:\MOC\CustomMMC.msc. Remarque Cette application pratique porte sur les concepts voqus dans cette leon. Elle risque, en consquence, de ne pas tre conforme aux recommandations de scurit nonces par Microsoft. Par exemple, cet exercice n'est pas conforme la recommandation selon laquelle les utilisateurs ouvrent une session avec un compte d'utilisateur de domaine et utilisent la commande Excuter en tant que lors des tches d'administration.

28

Module 1 : Prsentation de l'administration des comptes et des ressources

Procdure de rsolution des problmes associs l'installation et la configuration des outils d'administration

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Lors de l'installation et de la configuration des outils d'administration, vous pouvez tre confront deux problmes courants : limpossibilit d'installer correctement les outils d'administration et le fait que les liens sont briss dans les fichiers d'aide. Si vous ne parvenez pas installer ou configurer les outils d'administration sur Windows Server 2003, vrifiez que vous disposez des autorisations d'administration appropries sur l'ordinateur local. Le problme peut galement provenir du fait que vous ne disposez pas du systme d'exploitation appropri. Vous pouvez uniquement installer les outils d'administration Windows Server 2003 sur les ordinateurs qui excutent Windows XP Professionnel ou Windows Server 2003. Liens briss dans les fichiers d'aide Lorsque les outils d'administration Windows Server 2003 sont installs sur Windows XP Professionnel, certains liens peuvent tre briss dans les fichiers d'aide. Pour rsoudre ce problme, vous devez installer les fichiers d'aide serveur et client des outils d'administration Windows Server 2003 sur Windows XP Professionnel. Vous devez donc intgrer les fichiers d'aide serveur et client des outils d'administration Windows Server 2003 en installant les fichiers d'aide du serveur sur Windows XP Professionnel. Il s'agit d'une opration simple qui doit tre excute aprs avoir install les outils d'administration Windows Server 2003 sur Windows XP Professionnel.

Installation impossible

Module 1 : Prsentation de l'administration des comptes et des ressources

29

Pour installer les fichiers d'aide depuis un autre ordinateur Windows, un autre CD-ROM ou une autre image de disque, procdez comme suit : 1. Dans le menu Dmarrer, cliquez sur Aide et support. 2. Dans la barre de navigation de la fentre Centre daide et de support, cliquez sur Options. 3. Dans le volet de gauche, cliquez sur Installer et partager l'aide de Windows. 4. Dans le volet de droite, cliquez sur Installer le contenu de l'aide partir d'un autre ordinateur Windows ou sur Installer le contenu de l'aide partir d'un CD ou d'une image de disque selon l'emplacement depuis lequel vous voulez installer les fichiers d'aide. 5. Tapez l'emplacement de l'ordinateur, du CD-ROM ou de l'image de disque, puis cliquez sur Rechercher. Si vous effectuez l'installation depuis un CD-ROM ou une image de disque, cliquez sur Parcourir pour rechercher le disque qui contient les fichiers d'aide. 6. Lorsque les fichiers d'aide apparaissent, cliquez sur la version approprie des fichiers, puis sur Installer. Une fois l'installation termine, vous pouvez accder aux nouveaux fichiers d'aide.

30

Module 1 : Prsentation de l'administration des comptes et des ressources

Leon : Cration d'une unit d'organisation

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Objectifs de la leon Dans cette leon, vous allez apprendre crer une unit d'organisation. la fin de la leon, vous serez mme de crer une unit d'organisation et d'effectuer les tches suivantes :
! ! ! !

expliquer la fonction d'une unit d'organisation ; dcrire les modles hirarchiques des units d'organisation ; identifier les noms des units d'organisation ; crer une unit d'organisation.

Module 1 : Prsentation de l'administration des comptes et des ressources

31

Description d'une unit d'organisation

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Dfinition Une unit d'organisation est un type d'objet Active Directory particulirement utile contenu dans un domaine. Les units d'organisation sont utiles dans la mesure o vous pouvez les utiliser pour organiser des centaines de milliers d'objets dans l'annuaire pour disposer d'units administrables. Une unit d'organisation permet de regrouper et d'organiser les objets des fins d'administration, telles que la dlgation des droits d'administration et l'affectation de stratgies un ensemble d'objets sous la forme d'une seule unit. Vous pouvez utiliser des units d'organisation pour :
!

Avantages des units d'organisation

Organiser les objets d'un domaine. Les units d'organisation contiennent des objets de domaine, tels que des comptes et des groupes d'utilisateurs et d'ordinateurs. Les partages de fichiers et d'imprimantes publis dans Active Directory se trouvent galement dans les units d'organisation.

Dlguer le contrle de l'administration. Vous pouvez affecter un contrle d'administration complet, tel que l'autorisation Contrle total, sur tous les objets de l'unit d'organisation ou bien dfinir un contrle limit, tel que la possibilit de modifier les informations de messagerie lectronique, sur des objets de l'unit de l'organisation. Pour dlguer le contrle d'administration, vous affectez un ou plusieurs utilisateurs ou groupes des autorisations sur l'unit d'organisation et les objets qu'elle contient.

32

Module 1 : Prsentation de l'administration des comptes et des ressources

!

Simplifier l'administration des ressources qui appartiennent communment des groupes. Vous pouvez dlguer l'autorit d'administration de chaque attribut de chaque objet Active Directory, mais vous utiliserez, en rgle gnrale, des units d'organisation pour dlguer l'autorit d'administration. Un utilisateur peut disposer de l'autorit d'administration de toutes les units d'organisation d'un domaine ou d'une seule unit d'organisation. Les units d'organisation permettent de crer des conteneurs dans un domaine, qui reprsentent les structures hirarchique et logique de votre entreprise. Vous pouvez ensuite administrer et utiliser les comptes et les ressources en fonction du modle d'organisation.

Module 1 : Prsentation de l'administration des comptes et des ressources

33

Modles hirarchiques des units d'organisation

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction En tant qu'administrateur systme, vous ne choisissez pas la structure Active Directory de votre entreprise. Toutefois, il est important de connatre les caractristiques et les ramifications de chaque structure. Ces informations peuvent s'avrer essentielles lorsque vous excutez des tches d'administration dans la structure Active Directory. Cette rubrique dcrit les quatre structures hirarchiques de base. Cette conception repose uniquement sur les fonctions mtier de votre entreprise et ne tient pas compte de l'emplacement gographique, ni des limites des services ou des divisions de l'entreprise. Utilisez cette hirarchie uniquement si la fonction informatique ne repose pas sur l'emplacement ou l'entreprise. Avant de dcider d'organiser la structure Active Directory par fonction, tenez compte des caractristiques suivantes des structures bases sur la fonction :
!

Hirarchie fonde sur la fonction

Non affecte par les rorganisations. Une hirarchie qui repose sur les fonctions n'est pas affecte par les rorganisations de l'entreprise. Ncessit ventuelle d'autres couches. Lorsque vous utilisez cette structure, il peut tre ncessaire de crer d'autres couches dans la hirarchie des units d'organisation pour permettre l'administration des utilisateurs, des imprimantes, des serveurs et des partages rseau. Peut avoir un impact sur la rplication. Les structures utilises pour crer des domaines peuvent empcher l'utilisation efficace du rseau parce que le contexte de noms de domaine peut tre rpliqu dans une ou plusieurs zones faible bande passante.

Cette structure ne s'applique qu'aux petites entreprises, car les grandes et moyennes entreprises disposent gnralement d'une multitude de services divers qui ne peuvent pas tre regroups efficacement dans de grandes catgories.

34

Module 1 : Prsentation de l'administration des comptes et des ressources

Hirarchie fonde sur l'organisation

La hirarchie fonde sur l'organisation repose sur les services ou divisions de votre entreprise. Si la structure Active Directory reflte la structure de l'entreprise, la dlgation de l'autorit d'administration risque de s'avrer difficile selon la manire dont le regroupement des objets dans Active Directory, tels que les imprimantes et les partages de fichiers, a t effectu. Du fait que les utilisateurs ne voient jamais la structure Active Directory, la conception doit tre adapte l'administrateur et non l'utilisateur. Si l'organisation est centralise et que la gestion du rseau est distribue gographiquement, l'utilisation d'une hirarchie fonde sur l'emplacement est alors recommande. Vous pouvez dcider, par exemple, de crer des units d'organisation pour New England, Boston et Hartford dans le mme domaine, contoso.msft, par exemple. Une hirarchie d'units d'organisation ou de domaines fonde sur l'emplacement a les caractristiques suivantes :
!

Hirarchie fonde sur l'emplacement

Non affecte par les rorganisations. Bien que les divisions et les services puissent changer frquemment, l'emplacement change rarement dans la plupart des entreprises. Tient compte des fusions et de la croissance de l'entreprise. Si une entreprise fusionne avec une autre entreprise ou en rachte une, l'intgration des nouveaux emplacements dans la structure hirarchique des units d'organisation et des domaines est alors aise. Tire parti des points forts du rseau. La topologie du rseau physique d'une entreprise ressemble habituellement une hirarchie fonde sur l'emplacement. Si vous crez des domaines avec une hirarchie fonde sur l'emplacement, vous pouvez tirer parti des sections du rseau qui disposent d'une grande bande passante et limiter la quantit de donnes rpliques dans les sections qui ont une faible bande passante. Peut mettre en pril la scurit. Si un emplacement comporte plusieurs divisions ou services, une personne ou un groupe disposant d'une autorit d'administration sur le domaine ou sur des units d'organisation peut galement bnficier d'une autorit sur les domaines ou les units d'organisation enfants.

Hirarchie de type hybride

Une hirarchie base sur l'emplacement, puis sur l'organisation, ou toute autre combinaison de types de structures, est appele une hirarchie hybride. La hirarchie hybride associe les points forts de plusieurs secteurs pour rpondre aux besoins de l'entreprise. Ce type de hirarchie a les caractristiques suivantes :
!

Elle intgre la croissance des secteurs gographiques, des services ou des divisions. Elle cre des limites d'administration distinctes en fonction du service ou de la division. Elle ncessite que les administrateurs cooprent afin d'assurer la ralisation des tches d'administration s'ils se trouvent dans le mme emplacement, mais dans des divisions ou des services diffrents.

Module 1 : Prsentation de l'administration des comptes et des ressources

35

Noms des units d'organisation

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Chaque objet d'Active Directory peut tre rfrenc par plusieurs types de noms diffrents qui dcrivent l'emplacement de l'objet. Active Directory cre pour chaque objet un nom unique, un nom unique et un nom complet en fonction des informations fournies lors de la cration ou de la modification de l'objet. Le nom unique relatif du protocole LDAP (Lightweight Directory Access Protocol) identifie de faon unique l'objet dans son conteneur parent. Par exemple, le nom unique relatif LDAP de l'unit d'organisation MonUnitOrganisation est OU=MonUnitOrganisation. Les noms uniques relatifs doivent tre uniques dans une unit d'organisation. Il est important de comprendre la syntaxe du nom unique relatif LDAP lors de l'utilisation de scripts pour interroger et administrer Active Directory. Contrairement au nom unique relatif LDAP, le nom unique LDAP est globalement unique. Par exemple, le nom unique LDAP de l'unit d'organisation MonUnitOrganisation dans le domaine microsoft.com est OU= MonUnitOrganisation, DC=microsoft, DC=com. Les administrateurs systme n'utilisent le nom unique relatif LDAP et le nom unique LDAP que lors de l'criture de scripts d'administration ou lors de l'administration l'aide d'une ligne de commandes. La syntaxe du nom complet est identique celle du nom unique LDAP, mais elle est reprsente par une notation diffrente. Le nom complet de l'unit d'organisation nomme MonUnitOrganisation dans le domaine microsoft.com est Microsoft.com/MonUnitOrganisation. Les administrateurs utilisent les noms complets avec certains outils d'administration. Ils sont utiliss pour reprsenter une hirarchie dans ces outils.

Nom unique relatif LDAP

Nom unique LDAP

Nom complet

36

Module 1 : Prsentation de l'administration des comptes et des ressources

Procdure de cration d'une unit d'organisation

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Procdure Vous pouvez crer des units d'organisation pour reprsenter une hirarchie ou pour administrer les objets des units d'organisation. Pour crer une unit d'organisation, procdez comme suit : 1. Ouvrez Utilisateurs et ordinateurs Active Directory. 2. Dans l'arborescence de la console, double-cliquez sur le nud du domaine. 3. Cliquez avec le bouton droit sur le nud du domaine ou sur le dossier dans lequel vous voulez ajouter l'unit d'organisation, pointez sur Nouveau, puis cliquez sur Unit d'organisation. 4. Dans la bote de dialogue Nouvel objet Unit d'organisation, entrez le nom de l'unit d'organisation dans la zone Nom, puis cliquez sur OK. Remarque Pour effectuer cette procdure, vous devez tre membre du groupe Domaine ou Enterprise Admins dans Active Directory, ou l'autorit approprie doit vous avoir t dlgue. Pour des raisons de scurit, il est prfrable d'utiliser la commande Excuter en tant que pour effectuer cette procdure. Utilisation d'une ligne de commandes Pour crer une unit d'organisation en utilisant dsadd, procdez comme suit : 1. Ouvrez une invite de commandes. 2. Entrez dsadd ou NomUniqueUnitOrganisation [-desc Description] [{-s Serveur | -d Domaine}] [-u NomUtilisateur] [-p {MotPasse | *}] [-q] [{-uc | -uco | -uci}]

Module 1 : Prsentation de l'administration des comptes et des ressources

37

Application pratique : Cration d'une unit d'organisation

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Instructions Dans cette application pratique, vous allez crer trois units d'organisation. Avant de commencer cette application pratique :
!

Ouvrez une session sur le domaine en utilisant le compte NomOrdinateurUser. Passez en revue les procdures de cette leon qui dcrivent la faon d'effectuer cette tche.

Scnario

En tant qu'administrateur systme de Northwind Traders, vous tes charg de crer une hirarchie d'units d'organisation conue par l'quipe de conception de Northwind Traders. La hirarchie d'units d'organisation repose sur l'emplacement qui spare les ordinateurs portables des ordinateurs de bureau. Vous allez crer une hirarchie d'units d'organisation dans l'unit d'organisation de votre ville pour sparer les types d'ordinateurs. L'illustration ci-dessous indique les lments que vous devez crer pour le domaine NWTraders. Les units d'organisation Locations et NomOrdinateur ont dj t cres.

38

Module 1 : Prsentation de l'administration des comptes et des ressources

Application pratique

! Crer les units d'organisation Computers, Laptops et Desktops

1. Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte d'utilisateur suivant : NomOrdinateurAdmin@nwtraders.msft 2. Dveloppez Utilisateurs et ordinateurs Active Directory. 3. Dveloppez nwtraders.msft et Locations. 4. Cliquez avec le bouton droit sur NomVille, pointez sur Nouveau, puis cliquez sur Unit d'organisation. 5. Dans la bote de dialogue Nouvel objet Unit d'organisation, entrez Computers dans la zone Nom, puis cliquez sur OK. 6. Cliquez avec le bouton droit sur l'unit d'organisation Computers que vous venez de crer, pointez sur Nouveau, puis cliquez sur Unit d'organisation. 7. Dans la bote de dialogue Nouvel objet Unit d'organisation, entrez Laptops dans la zone Nom, puis cliquez sur OK. 8. Cliquez avec le bouton droit sur l'unit d'organisation Computers, pointez sur Nouveau, puis cliquez sur Unit d'organisation. 9. Dans la bote de dialogue Nouvel objet Unit d'organisation, entrez Desktops dans la zone Nom, puis cliquez sur OK. 10. Fermez et enregistrez CustomMMC. La hirarchie d'units d'organisation doit maintenant tre semblable celle du diagramme prcdent.

Scnario

Les ingnieurs systme veulent tester certaines fonctionnalits avances d'Active Directory. Ils veulent que votre quipe cre des units d'organisation dans l'unit d'organisation IT Test. L'unit d'organisation IT Test a dj t cre. Vous devez ajouter une unit d'organisation qui corresponde votre ville, comme indiqu dans le schma ci-dessous.

Application pratique : Utilisation d'une ligne de commandes

! Crer une unit d'organisation en utilisant dsadd

1. Cliquez sur Dmarrer, puis sur Excuter. 2. Dans la zone Ouvrir, tapez runas /user:nwtraders\NomOrdinateurAdmin cmd, puis cliquez sur OK. 3. Lorsque vous tes invit entrer le mot de passe, tapez P@ssw0rd et appuyez sur Entre. 4. l'invite de commandes, tapez la commande suivante : dsadd ou UnitOrganisationNomUnique Exemple : dsadd ou "ou=London,ou=IT Test,dc=nwtraders,dc=msft"

Module 1 : Prsentation de l'administration des comptes et des ressources

39

Leon : Dplacement des objets de domaine

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Objectifs de la leon Dans cette leon, vous allez acqurir les connaissances et les comptences ncessaires au dplacement des objets de domaine. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! !

citer les circonstances dans lesquelles vous dplacez un objet de domaine ; dplacer un objet de domaine.

40

Module 1 : Prsentation de l'administration des comptes et des ressources

Quand faut-il dplacer un objet de domaine ?

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Vous pouvez dplacer des objets entre des units d'organisation dans Active Directory lorsque les fonctions organisationnelles ou d'administration changent (lorsque, par exemple, un employ change de service). En tant qu'administrateur systme, vous devez assurer la maintenance de la structure Active Directory en fonction de l'volution des besoins de l'entreprise. Les lments suivants peuvent tre dplacs dans la structure Active Directory :
! ! ! ! ! ! ! !

Compte d'utilisateur Compte de contact Groupe Dossier partag Imprimante Ordinateur Contrleur de domaine Unit d'organisation

Changement d'emplacement

Le dplacement physique de votre entreprise d'un lieu vers un autre constitue l'une des raisons motivant le dplacement d'un objet de domaine. Si la structure Active Directory est fonde sur des limites gopolitiques, telles qu'une ville ou un pays, vous devez dplacer les objets d'un emplacement vers un autre tant donn qu'ils sont physiquement dplacs. Une structure Active Directory fonde sur un organigramme impose galement de dplacer des objets de domaine. Vous devez dplacer les objets si la structure de l'organisation change. Supposons que les quipes Ventes et Marketing soient reprsentes chacune par une unit d'organisation et que les deux quipes soient regroupes dans une seule quipe Ventes et Marketing. Dans Active Directory, les objets sont regroups dans une unit d'organisation. Pour faciliter ce processus, vous pouvez slectionner et dplacer en mme temps plusieurs objets de domaine.

Restructuration de l'unit d'organisation

Module 1 : Prsentation de l'administration des comptes et des ressources

41

Procdure de dplacement d'un objet de domaine

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Procdure Vous pouvez dplacer des objets de domaine en utilisant l'option de menu ou en faisant glisser les objets d'une unit d'organisation vers une autre. Pour dplacer un objet de domaine : 1. Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur l'objet dplacer, puis cliquez sur Dplacer. Vous pouvez galement faire glisser l'objet vers le nouvel emplacement. 2. Dans la bote de dialogue Dplacer, recherchez le conteneur de destination de l'objet, puis cliquez sur OK.

42

Module 1 : Prsentation de l'administration des comptes et des ressources

Application pratique : Dplacement d'objets de domaine Active Directory

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Instructions Dans cette application pratique, vous allez dplacer des objets de domaine d'une unit d'organisation vers une autre. Avant de commencer cette application pratique :
!

Ouvrez une session sur le domaine en utilisant le compte NomOrdinateurUser. Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte d'utilisateur Nwtraders\NomOrdinateurAdmin (exemple : LondonAdmin).

Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory. Passez en revue les procdures de cette leon qui dcrivent la faon d'effectuer cette tche.

Scnario

Les ingnieurs systme testent certaines fonctionnalits avances de cration de rapports Active Directory. Ils vous demandent de crer des objets de domaine et de les dplacer de l'unit d'organisation IT Test vers l'unit d'organisation IT Test Move.

Application pratique

! Crer et dplacer des units d'organisation

1. Crez les units d'organisation suivantes dans l'unit d'organisation IT Test : OUNomOrdinateur1 OUNomOrdinateur2 2. Dplacez-les vers l'unit d'organisation IT Test Move.

Module 1 : Prsentation de l'administration des comptes et des ressources

43

Atelier A : Cration d'units d'organisation

*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Connaissances pralables la fin de cet atelier, vous serez mme de crer des units d'organisation. Avant de commencer cet atelier, vous devez :
!

vous entraner vous dplacer dans une structure d'units d'organisation dans Utilisateurs et ordinateurs Active Directory ; vous entraner crer des units d'organisation.

Mise en place de l'atelier

La section Mise en place de l'atelier rpertorie les tches que vous devez effectuer avant de commencer l'atelier. Pour terminer cet atelier, vous devez avoir pass en revue les procdures du module et effectu chaque application pratique. Avant de commencer cet atelier :
!

Ouvrez une session sur le domaine en utilisant le compte NomOrdinateurUser. Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte d'utilisateur Nwtraders\NomOrdinateurAdmin (exemple : LondonAdmin).

44

Module 1 : Prsentation de l'administration des comptes et des ressources

!

Vrifiez que CustomMMC contient les composants logiciels enfichables suivants : Gestion de l'ordinateur (Glasgow) Gestion de l'ordinateur (Local) Utilisateurs et ordinateurs Active Directory

Passez en revue les procdures de cette leon qui dcrivent la faon d'effectuer cette tche. Dure approximative de cet atelier : 30 minutes

Module 1 : Prsentation de l'administration des comptes et des ressources

45

Exercice 1 Cration d'une hirarchie d'units d'organisation

Dans cet exercice, vous allez crer une hirarchie d'units d'organisation.

Scnario
En tant qu'administrateur systme de Northwind Traders, vous tes charg de crer une hirarchie d'units d'organisation conue par l'quipe de conception de Northwind Traders. Cette hirarchie repose sur l'emplacement qui spare les comptes d'utilisateurs des comptes de groupes. Vous allez crer la hirarchie d'units d'organisation dans l'unit d'organisation de votre ville. la fin de cet atelier, la hirarchie d'units d'organisation doit tre semblable celle reprsente ci-dessous :

Remarque Vous avez cr pendant les applications pratiques les units d'organisation Computers, Laptops et Desktops prsentes dans le graphique.

Tches
1.

Instructions spcifiques a. Nom de l'utilisateur : NWTraders\NomOrdinateurAdmin b. Mot de passe : P@ssw0rd

Ouvrir CustomMMC l'aide de la commande Excuter en tant que. Rechercher l'unit d'organisation qui correspond au nom de votre ordinateur. Crer l'unit d'organisation Users dans votre unit d'organisation NomOrdinateur. Crer l'unit d'organisation Groups dans votre unit d'organisation NomOrdinateur.

2.

"

Trouvez l'unit d'organisation Nwtraders/Locations/NomOrdinateur.

3.

"

Crez l'unit d'organisation Nwtraders/Locations/NomOrdinateur/Users.

4.

"

Crez l'unit d'organisation Nwtraders/Locations/NomOrdinateur/Groups.

THIS PAGE INTENTIONALLY LEFT BLANK