Académique Documents
Professionnel Documents
Culture Documents
Administration Windows
Prof. A. EL KHADIMI 2011/2012
Plan du cours
Module 1 : Installation ou mise niveau de Windows Module 2 : Configuration de l'environnement Windows Module 3 : Connexion d'ordinateurs clients Windows des rseaux Module 4 : Cration et gestion de comptes d'utilisateur Module 5 : Gestion de l'accs aux ressources l'aide de groupes Module 6 : Gestion de donnes l'aide du systme de fichiers NTFS
Module 8 : Surveillance et optimisation des performances dans Windows Module 9 : Implmentation de la scurit dans Windows
Module 10 : Configuration de l'impression
Web : 4 processeurs, 4 Go de RAM, ne prend pas en charge Hyper-V, NAP, RMS, Services Terminal Server, Services de dploiement Windows
http://go.microsoft.com/fwlink/?LinkID=112066&clcid=0x40c
2,0 Go
P133 MHz ou suprieur
Affichage
Windows 200x Professionnel 64 Mo recommands Windows 200x Advanced Server 128 Mo pris en charge 256 Mo recommands
Accessoires
Autres lecteurs
Rseau
NTFS
Scurit
FAT/FAT32
Prise
au niveau des fichiers et des dossiers Compression de fichiers Quotas de disque Cryptage de fichiers
en charge des configurations double amorage Aucune scurit au niveau des fichiers et des dossiers
CAL
CAL
CAL
CAL
Une licence d'accs client par connexion
Gestionnaire SAM
Gestionnaire SAM
Gestionnaire SAM
Domaine
Active Directory
Cliquez sur Terminer pour redmarrer Enter local Administrator account and password l'ordinateur
Configurez l'identificateur rseau de l'ordinateur
Configuration du serveur
Rles de l'ordinateur
Contrleur de domaine Serveur DNS
Serveur de fichiers
Serveur d'applications
Serveur d'impression
Identification des procdures de mise niveau des ordinateurs clients Mise niveau des ordinateurs clients excutant Windows 95 ou Windows 98 Mise niveau des ordinateurs clients excutant Windows NT Workstation 3.51 ou 4.0
Installation du client Service d'annuaire
Excution du programme d'installation Indication des packs de mise jour Consultation des rapports de mise niveau
Mise niveau des ordinateurs clients excutant Windows NT Workstation 3.51 ou 4.0
Registre identique
Prise en charge identique des applications Prise en charge identique des priphriques Mise niveau vers Windows 2000 Professionnel plus facile
Identification des procdures de mise niveau des serveurs Sauvegarde des fichiers de donnes et des paramtres importants
Serveurs membres
Facultatif
Windows 2003
Corrigez les erreurs rpertories dans l'Observateur d'vnements Sauvegardez tous les lecteurs
Sauvegardez le registre
Mettez jour la disquette de rparation d'urgence
Supprimez les dtecteurs de virus, les services rseau d'autres diteurs et les logiciels clients Dconnectez les cbles srie des onduleurs Conservez les requtes d'interruption pour les priphriques ISA non Plug-and-Play
Installation du matriel
Configuration de l'affichage
Gnral Nombres
Prparation
Identifiez les produits qui fonctionneront sur la plate-forme Windows 2000
2
Installation
Installez des applications ou des lots Windows Installer depuis un CD-ROM, un rseau ou Internet
Gestion
Utilisez Ajout/Suppression de programmes pour grer les applications sur les ordinateurs clients
TCP/IP
Protocoles
Liens
NWLink
Installation du protocole TCP/IP pour permettre la connectivit sur un rseau Microsoft Configuration du protocole TCP/IP pour obtenir automatiquement une adresse IP Configuration du protocole TCP/IP pour utiliser une adresse IP statique
DHCP affecte automatiquement des adresses IP et d'autres informations sur la configuration aux clients DHCP L'adressage IP priv automatique permet de configurer des adresses IP sans recourir aux adresses IP statiques ni installer le service Serveur DHCP
Client DHCP
Serveur DHCP
OU
L'adressage IP priv automatique gnre une adresse IP
Si aucune adresse IP n'est renvoye
Internet Explorer
Commande Excuter
Se connecter un lecteur rseau
Favoris rseau
Permettent aux utilisateurs d'ouvrir des sessions et d'accder aux ressources d'un ordinateur particulier Rsident dans le Gestionnaire SAM
Permettent aux utilisateurs d'ouvrir des sessions sur le domaine pour utiliser les ressources rseau Rsident dans Active Directory
Administrateur et Invit
Permettent aux utilisateurs d'effectuer des tches administratives ou d'accder provisoirement aux ressources rseau Rsident dans le Gestionnaire SAM (comptes d'utilisateur locaux prdfinis) Rsident dans Active Directory (comptes d'utilisateur de domaine prdfinis)
Conventions de dnomination
Les noms d'ouverture de session et les noms complets des utilisateurs doivent tre uniques Noms d'ouverture de session de l'utilisateur :
Affectez un mot de passe au compte Administrateur Dterminez qui possde le contrle des mots de passe Apprenez aux utilisateurs faire bon usage de leur mot de passe
Options de compte
Paramtrez les heures d'ouverture de session en fonction des horaires de travail Spcifiez les ordinateurs partir desquels l'utilisateur peut ouvrir une session
Par dfaut, l'utilisateur d'un domaine peut ouvrir une session sur tout ordinateur de ce domaine
Pour amliorer la scurit, les utilisateurs des domaines peuvent tre limits certains ordinateurs
Crs sur des ordinateurs autonomes ou des serveurs membres excutant Windows 200x Server ou Windows 200x Advanced Server Situs dans le Gestionnaire SAM
Les outils s'affichent dans le menu Outils d'administration Aprs avoir install les outils d'administration, utilisez la commande runas pour les excuter
Bureaux distance
Description de MMC
Outils htes de la console MMC, nomms composants logiciels enfichables, qui excutent des fonctions d'administration
Exemple Jayadams
Nwtraders\jayadams
Jayadams@nwtraders.msft
CN=jayadams,CN=users,dc=nwtraders,dc=msft
Instructions de cration d'une convention d'attribution de noms pour les comptes d'utilisateurs
Une convention d'attribution de nom pour les comptes d'utilisateurs doit tenir compte :
des employs homonymes des diffrents types d'employs, comme les intrimaires ou les titulaires
Conception d'entreprise
Comptabilit
Utilisateurs
Utilisateurs
Amrique du Sud
Utilisateurs
Ventes
Utilisateurs
Un utilisateur ne possde pas les autorisations pour changer son mot de passe Le mot de passe d'un utilisateur ne peut pas expirer Un utilisateur ne peut pas ouvrir de session avec le compte slectionn
Action
Crer des comptes de domaine Rinitialiser des mots de passe Crer des comptes de services locaux et de domaine Crer des comptes locaux qui n'ouvrent pas de session localement
\Home
Utilisateur1
Utilisateur2
Utilisateur3
Points prendre en compte lors du choix de l'emplacement du dossier de base : Capacit de sauvegarde et de restauration Espace disponible suffisant sur le serveur Espace disponible suffisant sur l'ordinateur de l'utilisateur Performances du rseau Pour crer un dossier de base : 1. Crez un dossier sur un serveur, puis partagez-le 2. Accordez l'autorisation approprie pour ce dossier 3. Fournissez au compte d'utilisateur le chemin d'accs du dossier
Ajoutez des informations personnelles sur les utilisateurs mesure que leurs comptes sont stocks dans Active Directory
Utilisez les proprits personnelles pour effectuer des recherches dans Active Directory
Active Directory
Par dfaut
Utilisateur1
Utilisateur2
Un modle de compte d'utilisateur est un compte d'utilisateur contenant des proprits qui s'appliquent aux utilisateurs courants
Les modles de compte d'utilisateur rationalisent la cration de comptes d'utilisateur avec des configurations standard
Proprits copies
Toutes les proprits, l'exception de Adresse, sont copies Toutes les proprits, l'exception de Nom d'ouverture de session de lutilisateur, sont copies Toutes les proprits, l'exception des entres Chemin du profil et Dossier de base, refltent le nom d'ouverture de session du nouvel utilisateur Toutes les proprits l'exception de Titre Toutes les proprits
Configurez un compte d'utilisateur comme modle de compte Crez un compte d'utilisateur en copiant le modle de compte
Scurit
Authentification IPSec
Audit Fonctions de Active Directory : Dploiement de logiciels Gestion des Bureaux Inventaire matriel et logiciel par SMS
Administration
Les ordinateurs qui rejoignent le domaine sont crs dans le conteneur Computers Les comptes d'ordinateurs peuvent tredplacs ou crs dans d'autres units d'organisation
crer un compte d'ordinateur l'aide d'Utilisateurs et ordinateurs Active Directory crer un compte d'ordinateur l'aide de la commande dsadd
Quand modifier les proprits des comptes d'utilisateurs et des comptes d'ordinateurs
Modifiez les proprits des comptes d'utilisateur pour :
faciliter l'utilisation des fonctionnalits de recherche pour trouver des utilisateurs reproduire la hirarchie organisationnelle de la socit dterminer l'appartenance un groupe d'un compte d'utilisateur
Modifiez les proprits des comptes d'ordinateur pour : faciliter le suivi des ressources (proprit Emplacement) renseigner qui assure l'administration d'un ordinateur (proprit Gr par)
Le seuil de verrouillage de compte : dfinit le nombre d'checs d'ouverture de session empche les pirates informatiques de deviner les mots de passe d'utilisateur Un compte peut dpasser son seuil de verrouillage par un trop grand nombre d'checs d'ouverture de session : l'cran d 'ouverture de session un cran de veille protg par mot de passe lors de l'accs des ressources rseau
Quand rinitialiser les comptes d'ordinateurs Procdure de rinitialisation des comptes d'ordinateurs
Aprs avoir rinitialis un mot de passe, un utilisateur ne peut plus accder certains types d'informations, notamment :
l'adresse lectronique qui est crypte avec la cl publique de l'utilisateur les mots de passe Internet qui sont enregistrs sur l'ordinateur
les fichiers que l'utilisateur a crypts
Prsentation multimdia : Prsentation de la recherche d'utilisateurs et de comptes d'ordinateurs dans Active Directory
Prsentation multimdia : Prsentation de la recherche d'utilisateurs et de comptes d'ordinateurs dans Active Directory
Cette prsentation explique comment localiser des objets dans Active Directory
Types de recherches
Les critres fondamentaux des requtes sont :
le
type d'objet
l'emplacement les
Affichage
Sert de base tous les profils d'utilisateur Cr la premire fois qu'un utilisateur ouvre une session sur un ordinateur Stock sur le disque dur local de l'ordinateur
Modification
Profil d'utilisateur
Souris
Sons
Profil
Affichage
Ordinateur client Windows 2003 Ordinateur client Windows 2003 Ordinateur client Windows 2003
Paramtres rgionaux
Serveur de profils
Souris
Sons
Conseils pratiques
Renommez le compte Administrateur prdfini
Activez le compte Invit uniquement sur les rseaux faible niveau de scurit Lorsque vous crez un compte d'utilisateur, donnez-lui initialement un mot de passe alatoire Exigez toujours des nouveaux utilisateurs qu'ils changent leur mot de passe Dfinissez une date d'expiration pour le compte d'utilisateur des employs temporaires
Groupe
Autorisations
Utilisateur
Autorisations
Autorisations
Autorisations
Utilisateur
Utilisateur
Les membres d'un groupe possdent les droits et les autorisations accords au groupe Les utilisateurs peuvent tre membres de plusieurs groupes Les groupes et les ordinateurs peuvent galement tre membres d'un groupe
Ordinateur client
Serveur membre
Crs sur des ordinateurs qui ne sont pas des contrleurs de domaine Rsident dans le Gestionnaire de comptes de scurit Permettent de contrler l'accs aux ressources de l'ordinateur
Domaine
Crs sur des contrleurs de domaine Rsident dans Active Directory Permettent de contrler les ressources du domaine
Contrleurs de domaine
Stratgie d'utilisation de groupes locaux dans un groupe de travail Cration de groupes locaux
Groupes locaux
Instructions relatives aux groupes locaux : Configurez des groupes locaux uniquement sur des ordinateurs n'appartenant pas un domaine Utilisez des groupes locaux pour contrler l'accs aux ressources sur l'ordinateur local, et pour raliser des tches systme pour l'ordinateur local Rgles d'adhsion aux groupes locaux : Les groupes locaux ne peuvent contenir que des comptes d'utilisateur locaux situs sur l'ordinateur sur lequel les groupes sont crs Un groupe local ne peut pas tre membre d'un autre groupe Les membres des groupes Administrateurs et Oprateurs de compte de l'ordinateur local peuvent crer des groupes locaux
Groupes locaux intgrs : Les membres disposent de droits permettant de raliser des tches systme Des comptes d'utilisateur peuvent tre ajouts Identits spciales (groupes spciaux) : Organisent les utilisateurs pour l'utilisation du systme
Affectation
A
Ajout
P
Affectation
Windows 2000 Professionnel
Affectation Ajout
A
Windows 2000 Professionnel
Groupe de travail
Ajout
Affectation
P
Windows 2000 Professionnel
A =
Comptes d'utilisateur
=
Groupe local
P =
Autorisations
Ne permettent pas d'affecter des autorisations Peuvent tre utiliss comme liste de distribution pour le courrier lectronique
Groupe
Les groupes se caractrisent par l'tendue et le type L'tendue d'un groupe dtermine si le groupe couvre plusieurs domaines ou s'il est limit un seul domaine Les trois tendues de groupe sont global, domaine local et universel
Type de groupe Description
Scurit Utilise pour attribuer des droits et des autorisations d'utilisateur Utilisable uniquement sous forme de liste de distribution de courrier lectronique Utilisable uniquement avec les applications de messagerie lectronique. Ne peut pas tre utilise pour attribuer des autorisations
Distribution
Les groupes de domaine local intgrs procurent aux utilisateurs des droits et des autorisations prdfinis pour raliser des tches :
Les groupes globaux prdfinis permettent aux administrateurs de contrler les ressources du domaine
Windows NT Server 4.0, Windows 2000, Windows Server 2003 Global, domaine local
Membres
Appartenance
tendue Autorisations
Membres
Appartenance tendue
Autorisations
Membres
Appartenance
tendue
Autorisations
Membre
Appartenance
Rgles des groupes locaux Comptes d'utilisateurs locaux provenant de l'ordinateur, des comptes de domaines et des groupes de domaines
Aucun
Vous pouvez crer des groupes dans le domaine racine de la fort, dans un autre domaine de la fort ou dans une unit d'organisation
Choisissez le domaine ou l'unit d'organisation dans lequel vous voulez crer le groupe en fonction des conditions d'administration associes au groupe
Par exemple :
Si votre annuaire possde plusieurs units d'organisation dont chacune possde un administrateur diffrent, vous pouvez y crer des groupes globaux
La console Utilisateurs et ordinateurs Active Directory permet de crer et de supprimer des groupes Lorsqu'un groupe est supprim : Ses droits et autorisations sont supprims Ses membres ne sont pas supprims Son identificateur SID n'est plus rutilis
Nom du groupe
Slection
Ajout
Tom, Jo et Kim
Membres Membre de
Denver OU Admins
Membres Denver Admins, Vancouver Admins Membre de Sans objet
Sans objet
Denver Admins
Vancouver Admins
Membres Sam, Scott, Amy Membre de Denver OU Admins
Membre de
Vancouver Admins
C
Comptes d'utilisateur
Ajout
Groupe global
Ajout
A
Affectation
DL
L'imbrication consiste ajouter un groupe en tant que membre d'un autre groupe
Groupe
Groupe
Groupe
Groupe
Groupe
Imbriquez des groupes pour consolider l'administration des groupes Les options d'imbrication sont diffrentes selon que le niveau fonctionnel du domaine Windows Server 2003 est Windows 2000 en mode natif ou Windows 2000 en mode mixte
Stratgies de groupes
Comptes Groupes C DL A Groupes d'utilisateurs Groupes globaux universels Comptes Groupes Groupes de
d'utilisateurs
CC G U DL A C G AA C G L G DL A
globaux
Groupes Groupes Groupes Groupes Groupes de de globaux globaux locaux domaine local domaine local
universels
domaine local
Autorisations
C
C
Comptes d'utilisateurs
G
G
Groupes globaux
U
U DL
DL
A
Autorisations
Groupes locaux
Stratgies de groupe :
G DL CGA C DL A L DL CG DL A C G U DL A C GA LA A A
C
C A
C C
G
G L
Placer le groupe global Accounting Division dans lelocal groupe Placez dans le groupe de domaine et de domaine local pour que lesutilisateurs puissent accder aux accordez les autorisations ce dernier pour les accs la base de donnes Inventaire. comptables.
Crer le groupe de domaine local Accounting Data. Octroyez ce groupe l'autorisation approprie pour accder au fichier des ressources comptables. Vrifier que le rseau fonctionne en mode natif.
Description de la modification de l'tendue ou du type d'un groupe Procdure de modification de l'tendue ou du type d'un groupe
Global universel
Responsable
Groupe
dlguer au responsable du groupe l'autorisation d'ajouter et de supprimer des utilisateurs dans le groupe
Vous pouvez distribuer la responsabilit administrative d'ajout d'utilisateurs des groupes aux personnes qui demandent le groupe
Conseils pratiques
Crez des groupes en fonction des postes occups Utilisez des groupes locaux uniquement sur des ordinateurs n'appartenant pas un domaine
Lorsque vous avez le choix entre plusieurs groupes, ajoutez toujours les comptes d'utilisateur au groupe le plus restrictif
Chaque fois qu'un groupe intgr permet aux utilisateurs d'accomplir une tche, utilisez-le au lieu de crer un groupe
Cette prsentation explique comment Active Directory utilise les entits de scurit et les identificateurs de scurit pour administrer les accs aux objets Point important tudier : si vous supprimez une entit de scurit et que vous la recrez avec le mme nom, quels sont les effets sur les autorisations de cette entit de scurit ?
Les autorisations dfinissent le type d'accs accord un utilisateur, un groupe ou un ordinateur sur un objet
Vous appliquez des autorisations aux objets tels que les fichiers, les dossiers, les fichiers partags et les imprimantes
Vous attribuez des autorisations aux utilisateurs et aux groupes dans Active Directory ou sur un ordinateur local
Partition NTFS
Utilisateur1
Groupe1 Contrle total Utilisateur2
Contrle total
Groupe1
Les autorisations NTFS peuvent tre cumules Les autorisations sur les fichiers sont prioritaires sur les autorisations sur les dossiers L'autorisation Refuser est prioritaire sur les autres autorisations
Partition NTFS
Lecture/criture
Groupe B
criture Utilisateur1 Lecture
Dossier A
Fichier1
Fichier2
Lecture/criture
Dossier A
Accs au fichier1
Fichier1
Hritage bloqu
Lecture/criture
Dossier A
Fichier1
Copie ou dplacement
Copie
Dplacement
Toutes les oprations de copie hritent des autorisations Seul le dplacement vers la mme partition permet le maintien des autorisations
Groupe Utilisateurs
Fichier1
Utilisateur1
Groupe Ventes
Accordez aux utilisateurs uniquement le niveau d'accs ncessaire Crez des groupes en fonction de l'accs aux resssources requis par les membres Affectez l'autorisation Lecture et excution aux groupes Utilisateurs et Administrateurs Affectez les autorisations Lecture et excution et criture au groupe Utilisateurs et l'autorisation Contrle total au propritaire
Propritaire, administrateur
Lecture
Autorisations d'accs spciales Lecture de donnes Attributs de lecture Autorisations de lecture Lire les attributs tendus
Utilisateurs, groupes
Allocation d'espace
Couleur d'affichage de l'tat de compression
FichierA
Partition NTFS
FichierB
When you apply these changes you will be asked if you want the changes to affect all subfolders and files as well.
Archive and Index attributes Folder is ready for archiving Index contents for fast file searching Compress or Encrypt attributes (mutually exclusive) Compress contents to save disk space Encrypt contents to secure data
Partition NTFS
Partition NTFS
Copie
Dplacement
Hritage Inherits
Conservation
Partition NTFS
Partition NTFS
Copie Dplacement
Hritage
Le calcul de l'utilisation est fonction de la proprit des fichiers et des dossiers La compression est ignore lors du calcul de l'utilisation
L'espace disponible pour les applications dpend des limites associes aux quotas
Un suivi des quotas de disque est effectu pour chaque partition NTFS
Refuser de l'espace disque aux Les utilisateurs ne peuvent plus crire sur le volume utilisateurs qui dpassent leur ds qu'ils dpassent la quantit d'espace disque qui limite de quota leur a t alloue La quantit d'espace disque alloue aux utilisateurs Ne pas limiter l'espace disque n'est pas limite Permet de spcifier la quantit d'espace disque dont Limiter l'espace disque disposent les utilisateurs Permet de spcifier la quantit d'espace disque dont Dfinir le niveau disposent les utilisateurs avant la consignation d'un d'avertissement vnement Permet d'ajouter des entres, de supprimer des Entres de quota entres et d'afficher les proprits des entres
Utilisateur 1 100 Mo
Utilisateur 2 35 Mo
Partition NTFS
Fonctionne en arrire-plan
Les cls de cryptage de fichier sont stockes dans les champs Cryptage des donnes et Rcupration des donnes de l'en-tte du fichier
Lorsque le fichier est enregistr, il est crypt l'aide de cls de cryptage de fichier
Applications
Donnes
Ventes
Les dossiers partags : Peuvent contenir des applications, des donnes ou les donnes personnelles d'un utilisateur Permettent une administration centralise
Si le dossier partag se trouve sur un ordinateur qui appartient un domaine ou un groupe de travail Le type de systme d'exploitation excut sur l'ordinateur o se trouve le dossier partag
Pour partager des dossiers Dans un domaine Windows Dans un groupe de travail Windows
Obligatoire
Facultatif
Donnes
Contrle total
Utilisateur
Refuser :
Lorsque vous accordez des autorisations sur les dossiers partags : Un dossier partag peut rsider sur un disque dur au format NTFS, FAT ou FAT32 Les utilisateurs peuvent galement avoir besoin de l'autorisation NTFS approprie sur un volume NTFS Vous pouvez modifier les paramtres des dossiers partags : Arrt du partage d'un dossier Modification du nom du partage Modification des autorisations Cration de plusieurs partages pour un dossier partag Suppression d'un partage
Favoris rseau
Les autorisations NTFS sont obligatoires sur les volumes NTFS Les utilisateurs doivent disposer des autorisations NTFS appropries et d'autorisations sur les dossiers partags L'autorisation plus restrictive de la combinaison d'autorisations NTFS ou de la combinaison d'autorisations sur les dossiers partags s'applique
Lecture
Fichier1
Contrle total
Fichier2
Volume NTFS
Les dossiers partags d'administration permettent aux administrateurs de raliser des tches administratives Les dossiers partags d'administration sont masqus aux utilisateurs sans droits administratifs Par dfaut, les administrateurs disposent de l'autorisation Contrle total
Partage Objet
La racine de chaque partition est automatiquement partage Le dossier C:\Winnt est partag en tant qu'Admin$ Le dossier contenant les fichiers des pilotes d'imprimante est partag en tant que Print$ (cr au moment de l'installation de la premire imprimante)
C$, D$, E$
Admin$
Print$
Active Directory
Publication vers Active Directory
Dossier1
Serveur2
Publication vers Active Directory
Dossier2
Les utilisateurs peuvent facilement trouver des dossiers partags mme si leur emplacement physique a chang Vous pouvez publier tous les dossiers partags accessibles au moyen d'un nom UNC
Donnes ventes
Racine DFS Liens DFS
Donnes ventes
Nord
Est Sud
Nord
Est Serveur2 Donnes ventes Sud
Ouest
L'organisation des ressources Une navigation facilite Une administration simplifie Le maitien des autorisations
Ouest
1
2
Nord
Est
3
Le client se connecte un serveur DFS
Donnes ventes
Sud
Serveur1
Donnes ventes
Partage DFS
Nord
Serveur1
Est
Est
Serveur2
Est Donnes ventes
Nord
Tolrance de panne
Rpartition de la charge
Serveur3
Est
Configuration de la duplication
Serveur1 hbergeant la racine DFS (Matre initial)
Donnes ventes
Nord
Active Directory
Est
Donnes ventes
Nord
Est
Accs refus
vnement de scurit
Utilisateur
Le Journal systme contient des vnements consigns par les composants systme de Windows Le Journal applications contient des vnements consigns par les applications ou les programmes
Journal X
Le Journal scurit contiennent des vnements de scurit lis aux tentatives d'ouverture de session et l'utilisation des ressources
Informations
Avertissement
Erreur
Dgager des tendances afin de dterminer l'utilisation des ressources Effectuer le suivi de l'utilisation non autorise des ressources
Conserver des enregistrements lorsque la loi le rclame
Choisissez un format de fichier pour afficher les journaux archivs dans d'autres applications
Format de fichier journal (.evt) Format de fichier texte (.txt) Format de fichier texte dlimit par des virgules (.csv)
Effacez les journaux d'vnements lorsque vous dcidez de ne pas les remplacer
Cliquez sur Fin de tche pour fermer une application qui ne rpond plus
Cliquez sur l'en-tte de colonne pour trier les entres dans l'ordre croissant ou dcroissant
Les objets du Moniteur systme sont les principaux composants ou sous-systmes du systme informatique
Les instances sont des multiples d'un mme objet
Les compteurs
valuent les diffrents aspects des objets Collectent en permanence des donnes sur les objets Fournissent des donnes sur toutes les instances d'un objet Peuvent tre affichs dans le Moniteur systme
Ajout de compteurs
Ajoutez des compteurs pour afficher des donnes dans le graphique
Rapport
Graphique
Utilisation d'alertes
1. Ajoutez des compteurs
Dfinition d'une plage de valeurs normales pour permettre l'identification des tendances et des problmes Examen de la mmoire l'aide de compteurs
Examen des performances du processeur l'aide de compteurs Examen des valeurs d'utilisation pour les postes de travail
Poste de travail
Un taux d'utilisation lev peut signifier une gestion efficace Des donnes supplmentaires peuvent tre collectes
Un taux d'utilisation lev est inacceptable Une taux d'utilisation lev peut gnrer des goulets d'tranglement
Serveur
Analyseur de performances
Utilisez l'Analyseur de performances pour surveiller l'activit rseau d'un serveur membre
Utilisez des compteurs qui fournissent des indications sur l'activit rseau d'un serveur, notamment la longueur et le flux des paquets en sortie
Utilisez le Moniteur rseau pour surveiller le flux de donnes Pour l'utiliser, installez le pilote et les outils du Moniteur rseau
Moniteur rseau
Implmentation des stratgies de scurit l'aide d'une stratgie de scurit locale Stratgie de groupe
Configurent l'audit, les droits d'utilisateur et les options de scurit Configurent les agents de rcupration de donnes cryptes, les racines de domaines, les autorits de certification approuves, etc.
Configurent la scurit IP sur un rseau
Configure les paramtres des journaux des applications, des journaux systme et des journaux de scurit
Configurent l'adhsion aux groupes sensibles en termes de scurit Configurent les paramtres de scurit et de dmarrage des services excuts sur un ordinateur Configure la scurit au niveau des cls du registre
Modles compatibles
Offrent un niveau de scurit suprieur tout en permettant l'excution de l'ensemble des fonctionnalits des applications d'entreprise standard Offrent un niveau de scurit encore plus lev, mais ne garantissent pas l'excution de toutes les fonctionnalits des applications d'entreprise standard Appliquent la scurit optimale pour Windows, quelles que soient les fonctionnalits des applications
Modles scuriss
Analyse de la scurit
/refreshpolicy
/validate /areas
Prsentation de l'audit
Observateur dvnements
Accs refus
Succs de l'impression
Une entre d'audit indique l'action excute, l'utilisateur qui l'a effectue et le succs ou l'chec de l'vnement Une stratgie d'audit dfinit les types d'vnements de scurit enregistrs par Windows 2000
Une stratgie d'audit permet de suivre le succs ou l'chec d'vnements, d'identifier les utilisations non autorises de ressources et d'enregistrer les activits L'Observateur d'vnements permet de consulter les journaux de scurit
Dterminez les vnements auditer Indiquez si vous souhaitez auditer les succs ou les checs, ou les deux Indiquez si vous devez suivre les tendances d'utilisation du systme Examinez rgulirement les journaux de scurit
Appliquez les paramtres de scurit un seul ordinateur en les configurant sous Stratgies locales dans la console Stratgie de groupe Appliquez les paramtres de scurit plusieurs ordinateurs en crant un objet GPO et en l'affectant
Systme de fichiers
NTFS
Configurez la stratgie d'audit afin d'auditer les accs aux objets Activez l'audit de dossiers et de fichiers NTFS spcifiques Enregistrez le succs ou l'chec d'un vnement
Imprimantes
Configurez la stratgie d'audit afin d'auditer les accs aux objets Activez l'audit d'imprimantes spcifiques Enregistrez le succs ou l'chec d'un vnement
Configuration de l'impression
Word.doc
Util.2
Imprimante
Suffisamment d'espace disque sur le serveur d'impression pour stocker les documents
Description
Indique que vous ajoutez une imprimante l'ordinateur qui est devant vous Port du serveur d'impression auquel vous avez connect le priphrique d'impression Pilote d'impression appropri au priphrique d'impression local Nom qui identifie l'imprimante auprs des utilisateurs Imprimante par dfaut pour toutes les applications Windows Nom de partage dont les utilisateurs peuvent se servir pour tablir une connexion l'imprimante par l'intermdiaire du rseau Informations sur le priphrique d'impression
Les ordinateurs clients excutant les systmes d'exploitation suivants tlchargent automatiquement le pilote d'imprimante :
Les ordinateurs clients excutant d'autres systmes d'exploitation Microsoft ncessitent l'installation d'un pilote d'imprimante
Les ordinateurs clients excutant des systmes d'exploitation non Microsoft ncessitent l'installation des lments suivants :
Pilote d'imprimante sur l'ordinateur client Service d'impression sur le serveur d'impression
Un pool d'imprimante est une imprimante connecte plusieurs priphriques d'impression Un pool d'imprimante peut comporter des priphriques locaux et interface rseau Un document est dirig vers le premier priphrique d'impression disponible
Imprimante
LPT1 :
LPT2 :
Word.doc Util. 2
LPT3 :
Util. 1
Word.doc Util. 1
Priorit 1
Util. 1
Util. 2
Util. 2
Imprimante-Urgent
Word.doc
Util. 2
Priorit 99
Autorisations d'impression
Configuration requise pour l'impression partir d'un navigateur Internet : L'imprimante doit tre partage Le serveur d'impression doit tre un ordinateur excutant Windows Server et les Services Internet ou un ordinateur excutant Windows Professionnel et le service PWS Internet Explorer, version 4.0 ou ultrieure, doit tre install doit tre install sur l'ordinateur client Pour vous connecter une imprimante partir d'un navigateur Internet, vous devez : Connatre l'URL de l'imprimante Disposer des autorisations appropries Vous pouvez utiliser l'Assistant Ajout d'imprimante pour vous connecter une imprimante Internet
Tapez : http://serveur/printers
C:
D: E: F:
Disques de base
Les disques de base constituent le support de stockage par dfaut de Windows 2003 Caractristiques d'un disque de base :
Il peut contenir jusqu' quatre partitions Il est compatible avec les autres types de stockages sur disque
C: D: E:
C:
Partitions principales
- ou -
D: E: F: G: H:
Partition tendue avec lecteurs logiques
Partition principale
Partition tendue
Lecteur logique
F:
Disques dynamiques
Avantages des disques dynamiques :
Un disque dynamique peut inclure des espaces non contigus sur n'importe quel disque disponible
Le nombre de volumes pouvant tre crs par disque dur n'est pas limit Windows 2003 stocke les informations sur la configuration du disque dynamique sur le disque mme
Types de volumes sur les disques dynamiques
Volume agrg par bandes Volume fractionn Volume en miroir Volume RAID-5
Volume simple
Disque dynamique
Volumes simples
Disque de base
Conversion impossible
Disque dynamique
Pour restaurer un disque de base, vous devez d'abord supprimer toutes les donnes et tous les volumes du disque dynamique
Un volume simple :
Est soumis moins de restrictions qu'une partition d'un disque de base Peut utiliser les formats NTFS, FAT ou FAT32
Peut tre mis en miroir afin de disposer de la tolrance de panne
Rparez un disque lorsque la partition ou le volume porte l'indication Manquant ou Hors connexion
Ajout de disques
Donnes primes
chec de la redondance
Les lettres de lecteur : Sont limites 24 caractres Peuvent tre affectes, supprimes ou modifies Les chemins d'accs de lecteur : Ne sont pas limits 26 caractres Peuvent faire l'objet de cration et de suppression de points de montage Vous pouvez remplacer les lettres de lecteur par d'autres lettres ou des points de montage
Fragmentation de la partition
Conseils pratiques
Laissez toujours au minimum 1 Mo d'espace libre sur chaque disque de base
Utilisez le format NTFS pour une flexibilit optimale des mthodes de stockage sur disque Crez un volume en miroir du disque contenant les fichiers de dmarrage
Implmentez un volume RAID-5 pour protger vos donnes en cas de dfaillance d'un disque
Services Rseaux
DNS
Services Rseaux
Intranet Accs distant
Serveur Clients
Routeur
Internet
Bureau distant
Routeur Routeur
Extranet
Serveur Clients
Serveur Clients
Introduction
Services de lInternet
Service de nommage
Fichier Lmhosts
WINS (RFC 1001 et 1002)
Service DNS
Correspondance dynamique
Limite les risques de collision de noms
Service DNS
Types de requtes
Requte itrative
Le serveur DNS renvoie la meilleure rponse qu'il peut fournir sans aucune aide des autres serveurs
Le serveur DNS renvoie une rponse complte la Requte rcursive requte, et pas seulement un pointeur vers un autre serveur
Types de recherches
Recherche directe
Ncessite une rsolution nom/adresse
Service DNS
Recherche directe
Adresse IP de nwtraders.msft ? Adresse IP = 192.168.1.50
Serveur DNS
Recherche inverse
Nom de 192.168.1.50 ? Nom = nwtraders.msft
Serveur DNS
www.inria.fr ?
fr ns1.nic.fr, ns2.nic.fr, ...
. serveur
www.inria.fr ?
inria.fr dns.inria.fr, ...
www.inria.fr 128.93.3.29
fr serveur
fr
de
www.inria.fr ?
inria.fr serveur
nic.fr inria.fr
128.93.3.29
resolver
www.inria.fr ?
Machine A
c a c h e
fr serveur
chronos.inria.fr ?
chronos.inria.fr 128.93.45.201
inria.fr serveur
128.93.45.201
chronos.inria.fr ?
resolver
Machine A
C D
J I K M
B L
Service DNS
Zones standard Transfert de zone
Modification
Zone principale
Zone secondaire
Modification
Modification
Modification
Vous pouvez configurer un serveur DNS pour hberger des zones principales standard, des zones secondaires standard ou n'importe quelle combinaison de zones principales et secondaires standard Vous pouvez dsigner un serveur principal ou un autre serveur secondaire comme serveur DNS matre pour une zone secondaire standard
Zone principale
Serveur DNS A
Informations de zone
Zone secondaire (Serveur DNS matre = Serveur DNS A)
Serveur DNS C
Serveur DNS
Zone 1
Cration d'un sous-domaine pour fournir une certaine structure votre espace de noms Dlgation d'une autorit sur un sous-domaine pour Dlguer la gestion de portions de cet espace de noms Dlguer les tches administratives pour tenir jour une vaste base de donnes DNS
"." org. com. edu. au.
entreprise.com. training.entreprise.com.
training.entreprise.com.
Sous-domaine Domaine de second niveau Domaine du niveau le plus lev Racine
Configurez une zone racine sur un serveur DNS lorsque Votre intranet n'est pas connect Internet Vous utilisez un serveur proxy pour accder Internet
Si votre entreprise n'est pas connecte Internet ou est connecte par le biais d'un serveur proxy
Domaine racine "."
org.
com.
com.
Enregistrements de entreprise.com
2
Mise jour dynamique
Ordinateur 1 192.168.120.133
Serveur DNS Base de donnes de la zone
Configurer des mises jour dynamiques pour les clients excutant Windows 2000
Client Client
Sige social
Client
Bureau distant
Services de publication
IIS
Introduction
Faciliter l accs aux publications de recherche de la communaut de la physique des particules en les plaant sur Internet et en pouvant facilement trouver les documents associs
Le W3C [World Wide Web Consortium] est cr en 1995 pour coordonner les dveloppements lis au Web.
Il est conjointement hberg par le MIT aux USA, lINRIA en Europe et l'Universit de Keio (Japon)
Serveurs Web
Chaque serveur Web coute le port 80 (par dfaut) Etapes pour rcuprer un document (dont l URL est http://nom_serveur/nom_document),
le client tablit une connexion TCP sur le port 80 du serveur il envoie la commande: GET nom_document HTTP/1.0
le serveur envoie un en-tte et le document
Si le client doit demander un autre document au mme serveur, il doit ouvrir une nouvelle connexion
Protocole HTTP
Une requte HTTP utilise les mthodes (GET, HEAD, PUT, POST, )
GET: rcuprer un document GET http://www.ec-lyon.fr/index.html HTTP/1.0 HEAD: rcuprer len-tte dun document sans le contenu utile pour rcuprer la date de dernire modification ou pour faire des tests de connectivit POST: permet d envoyer des informations au serveur li aux formulaires PUT, DELETE: permettent d ajouter des documents ou d en supprimer
POST http://www.ec-lyon.fr/cgi-bin/search HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 22 NOM=Chalon&PRENOM=Rene
Cache Web
Chaque client HTTP gre un cache local Serveur Proxy gre un cache centralis
Intranet
Internet
Un serveur WWW
Le service FTP Le service NNTP Le service SMTP
192.168.120.133
nwtraders.msft
NTFS
Dossiers partags
Authentification Digest
Authentification intgre de Windows
Circonstances d'utilisation
Vous souhaitez que les utilisateurs accdent aux zones publiques de votre site Web
Vous souhaitez authentifier les utilisateurs qui accdent votre site Web laide dun navigateur ou dun serveur proxy quelconques
Vous souhaitez une authentification scurise pour vos sites Web et vous devez utiliser un serveur proxy Vous configurez un site intranet dans lequel les utilisateurs et le serveur Web appartiennent au mme domaine ou des domaines avec relations dapprobation
Configuration de l'authentification
Accs anonyme
Authentification de base
Authentification Digest
Serveurs virtuels
Client
Alias de dpartement
Vue d'ensemble
Suppression de la source courante de problmes de rseau Configuration cliente mise jour automatiquement pour reflter les modifications de la structure du rseau
Surcharge administrative sur les rseaux sur lesquels les ordinateurs sont souvent dplacs
Adresse1 IP
Adresse2 IP
Base de donnes DHCP Adresse1 IP Adresse2 IP Adresse3 IP
Serveur DHCP
Demande de bail IP
Proposition de bail IP
Choix du bail IP
DHCPACK
Adresse IP source = 192.168.00,108 Adresse IP Dest. Source = 192.168.0.77 Adresse IP source IP = 192.168.0.77 Adresse matrielle = 08004.... Masque de sous-rseau = 255.255.255.0 Dure du bail = 8 jours Identificateur du serveur = 192.168.0.108 Options DHCP : Routeur = 192.168.0.1
Client DHCP
Serveur DHCP
Configuration requise pour le serveur DHCP (Windows Server) Service DHCP Une adresse IP statique, un masque de sous-rseau et une passerelle par dfaut Plage d 'adresses IP valides Clients DHCP Windows Professionnel ou Windows Server Windows NT Server ou Workstation 3.51 ou ultrieur Windows 95, Windows 98 Windows pour Workgroups 3.11, excutant TCP/IP-32 Microsoft Network Client 3.0 pour MS-DOS LAN Manager version 2.2c De nombreux systmes d'exploitation non-Microsoft
Serveur DHCP
Clients
Serveur DHCP
Porte
Configurer des paramtres d'tendue Modifier la dure par dfaut d'un bail
Activer une tendue
Sous-rseau 1
L'agent de relais DHCP diffuse un dtecte reoit une la diffusion rponse du et la Le client DHCP reoit envoie serveur le DHCP message et envoie au diffusion message DHCP serveur une diffusion DHCP
Diffusion
Routeur
Diffusion
Racine_systme\system32\ dhcp
Racine_systme\system32\ dhcp\backup\jet\new
Nouveau bail pour les clients Enregistrer les adresses rserves Pool d'adresses de grande taille dans d'autres serveurs DHCP
Transfrer l'adresse IP la nouvelle tendue
Protocole LDAP
Domaines Changement de mode de domaine Units d'organisation Arborescences, forts et approbations transitives bilatrales Catalogue global
Domaines
Units d'organisation
Catalogue global
Sites
Structure de la stratgie de groupe Utilisation d'objets Stratgie de groupe Application des paramtres de stratgie de groupe dans Active Directory Modification de l'hritage de stratgies de groupe Rsolution de problmes lis la stratgie de groupe Conseils pratiques
Cration d'objets GPO lis etlis non lis Cration d'objets GPO lis et non
Pour les sites, utilisez Sites et services Active Directory Pour les domaines et units d'organisation, employez Utilisateurs et ordinateurs Active Directory
5 minutes pour les contrleurs de domaine 90 minutes pour les ordinateurs Windows 2000 Professionnel, Windows XP Professionnel ou pour les serveurs membres Windows 2000 Server
Vous pouvez configurer chaque extension ct client pour qu'elle traite les paramtres de stratgie de groupe inchangs
Rsolution de conflits entre paramtres de stratgie de Rsolution de conflits entre paramtres de groupe stratgie de groupe
Tous les paramtres de stratgie de groupe sont appliqus sauf en cas de conflit Les derniers paramtres traits sont appliqus
Quand les paramtres d'objets GPO diffrents dans la hirarchie Active Directory sont en conflit, les paramtres GPO du conteneur enfant sont appliqus Quand les paramtres d'objets GPO lis au mme conteneur sont en conflit, les paramtres de l'objet GPO situ le plus haut dans la liste sont appliqus
lments contrl contrls Parties de Windows 2000 et ses outils et composants auxquels les utilisateurs peuvent accder, notamment la console MMC Ouverture et fermeture de session, stratgie de groupe, intervalles d'actualisation, quotas de disque et stratgie de bouclage Proprits des connexions rseau et des connexions d'appel entrant Paramtres d'imprimante pouvant imposer la publication des imprimantes dans Active Directory et dsactiver l'impression base sur le Web Paramtres qui contrlent l'aspect et l'accessibilit du menu Dmarrer et de la barre des tches Active Desktop, notamment ce qui apparat sur les bureaux et ce que les utilisateurs peuvent effectuer avec le dossier Mes documents Utilisation des fonctionnalits Ajout/Suppression de programmes, Affichage et Imprimantes
Rseau
Installations personnalises Applications robustes Suppression propre Les utilisateurs ont uniquement besoin d'un accs en lecture aux dossiers d'installation
Installer les applications sur les ordinateurs des utilisateurs Mettre niveau l'application ou appliquer automatiquement des correctifs logiciels ou des Service Packs Supprimer les applications