Académique Documents
Professionnel Documents
Culture Documents
com
Active
Directory
Samba
INTRODUCTION…………………………………………………
www.udivers.com 1 contact : tssri-reseaux@hotmail.com
www.udivers.com contact : tssri-reseaux@hotmail.com
Premiere partie
Historique du parc informatique
Deuxieme partie présentation du domaine NT et le serveur SAMBA
CONCLUSION …………………………………………………
Introduction
Le présent document constitue le projet de fin d’études.
Notre projet consiste à créer un domaine NT avec un serveur de fichiers Samba
dans un réseau réalisé avec un autre groupe qui avait pour thème le routage
dynamique .Le réseau avait la forme suivante :
Environement de travail :
Notre travail est limité au niveau de sous réseau A et consisté à avoir une machine
Windows 2000 Serveur comme contrôleur de domaine , une machine Windows
cliente et un serveur de fichiers Samba sur une machine Linux.
2) Serveur
Au sens traditionnel du terme, c’est une machine qui offre des services aux
utilisateurs(clients).NT distingue 3 types des serveurs :
Serveur autonome : serveur banalisé ; serveur d’application, serveur
d’impression, serveur de fichiers, serveur DNS…..
Serveur primaire de domaine : il est obliguatoire et unique dans un
domaine .C’est lui qui maintient la base des comptes utilisateurs (SAM).
Serveur secondaire de domaine : il y avoir plusieurs. Il vient en secours
d’un serveur primaire (en cas de besoin). Il maintient une copie de la base de des
comptes utilisateurs (SAM)
3) NTFS
C’est les autorisations qui assurent la sécurité d’accès des dossier partagés et des
fichier .On distingue :
www.udivers.com 6 contact : tssri-reseaux@hotmail.com
www.udivers.com contact : tssri-reseaux@hotmail.com
C’est une personne qui y a un compte dans le domaine et qui est connu par un
nom et un mot de passe et qui peut accéder aux ressources du domaine en fonction
des permissions qui lui en était accordé.
5) Groupe
6) Profil
C’est l’environement de l’utilisateur.Généralement, ce profil est maintenu sur le
client
-Il peut être mémorisé sur un serveur du domaine.
-Il peut être téléchargé par l’utilisateur en se connectant sur une machine ou une
autre
-Il peut ; éventuellement, être défini, restreint et figé par l’administrateur ( in est
alors dit obligatoire).
-Un annuaire est une base de données qui contient des informations sur
les différents objets et liens gérés au niveau du domaine (comme les
imprimantes les utilisateurs…….).
-Cette annuaire est utilisé par un service d’annuaire qui est Active
Directory lui-même utiliser sous Windows 2000 ce dernier permet l’accès
a la base de donnée (l’annuaire).
-Active directory utilise le système de noms de domaine DNS .par
conséquent, il doit exister un service DNS sur un des serveurs
Windows2000 Server du réseau
-Active Directory utilise le protocole normalisé LDAP ce qui permet
d’accéder à d’autre services annuaires comme celui de Novell.
Début de l'installation
Installation en cours
Début d'installation du service DNS
Redémarrage de la machine
Le gestionnaire DNS :
Avec un double clic sur licône ci-dessous
I .Maintenance des PC
presentation
Pour cette tache on a repparer des Pc qui etait dans un salle ou en met les PC deffectueux
Panne detecte
Les PC que nous avant reparet
II Gestion des comptes utilisateurs
Cette étape consiste a créer des comptes d’utilisateurs, des unités d’organisation où on doit créer
des groupes,
1) Créationdes comptes utilisateur
Un objet utilisateur est un objet de l’annuaire auquel s’appliquent des règles de sécurité. Un
utilisateur peut se connecter au reseau avec ces références et disposer d’autorisation d’accès
Les groupes simplifient la gestion en nombre des objets .Ils peuvent contenir des utilisateurs. Des
ordinateurs et d’autres groupes.
IV Stratégie de groupe
Une stratégie de groupe est un ensemble de règles établie par l’administrateur réseau sur des
utilisateurs ou des ordinateurs du réseau .Elle permet la gestion centraliser et simplifier de
l’environnement des utilisateurs est des ordinateurs.
a. Autorisations d’accès
*En crée dans le volume ‘données’ un dossier nommé ‘Utilisateurs’ et en le partage avec le même
nom
*en ouvre la console ‘Utilisateurs et ordinateurs Active Directory’ dans l’onglet ‘profil’
*Dans la rubrique ‘Dossier de base ‘, en sélectionnent ‘Connecter’ et en saisie le chemin UNC pour
accéder au répertoire de base
U : à:\\SVR\partage\%username%
*En fin l’utilisateur concerner quand il va se connecter par sa session il trouvera un lecteur qui lui
servira comme espace de disque sur le serveur avec son nom de connections dans poste de travail
et qui aura sur lui le contrôle totale .
Notre petit réseau a déjà un serveur NT, configuré comme Contrôleur de Domaine (PDC-Primary
Domaine Contrôler), c’est pour cette raison qu’on décide de configurer notre serveur Samba pour
qu’il fasse partie du domaine contrôler par ce serveur NT .Alors pour l’authentification d’un
utilisateur qui se connecte au serveur Samba .ce dernier demandera au Contrôleur de Domaine de
vérifier pour lui le nom et le mot de passe reçu et voir les droit qu’il a .
Dans ce mode de configuration on utilisé le mode de sécurité « Domain »
Security=Domain
Avec cette valeur, Samba sera réellement un membre de domaine et participera au domaine comme
tout autre machine NT peut le faire.
Quand le serveur Samba aura besoin de valider un utilisateur et un mot de passe , in se connectera
au PDC(le serveur d’authentification) pour lui passer l’authentification exactement de la même
manière qu’une machine NT est capable de le faire.
La configuration a ce mode de sécurité est comme suite :
*sur le fichier de configuration de samba plusieur rubrique exsite par exemple la zone mode
Globale il contient les propriété generale du serveur
[GLOBAL]
Net bios name=SAMBA \\ le nom du serveur samba qui sera utiliser ultérieurement pour
atteindre ce serveur depuis un client qu’il soit.
Server string=serveur samba \\ contrôle le commentaire qui s’affiche à côté du nom de notre
machine dans la liste du voisinage réseau.
Security=domain \\ Samba sera réellement un membre de domaine.
Pour ce la on a crée dans un premier temps un repertoire nommé ‘users’situé dans le repertoire
‘home’ mkdir/home/tmp
Après tous ça on a changer les droits par defaut ‘ drwxr-xr-x’ qui permet seulement à l’utilisateur
root d’ecrire,éxecuter et lire et ça à l’aide de la commande ‘chown’
Exemple
Chown salah temp
Dans cet exemple seul l’utilisateur salah qui a les droits d’ecrire, executer et lire .
On a fait la même chose pour les repertoires personnels des autre utilisateurs.
[users]
// Ce répertoire aura donc pour nom de partage ‘users’([users]),
// La valeur du cjamp comment apparaître dans le voisinage réseau
Read only=no
Apres ça on a crée des répertoire publique « public », c’est –a- dire accessible par tous les
utilisateurs du domaine .Voici quelques-uns.
1) Dans ce répertoire tous les utilisateurs peuvent ecrire, lire et executer
mkdir/home/tmp
Après la création du répertoire on doit modifier les droits d’accés par défauts drwxr-xr-x a l’aide
de la commande chmod777public
comment=Répertoire public
path=/home/tmp //L’emplacement du répertoire à partager
writeable=yes //Il est accessible en écriture
Read only= no
Mkdir/home/lire
Reead only=yes