Vous êtes sur la page 1sur 9

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 1.

Caractristiques des systmes NT 6 : Scurit : Assure par une phase obligatoire d'authentification chaque session, la scurit est prsente tous les niveaux (ressources locales, ressources rseau, applications) aussi bien dans le sens protection contre les malveillances que protection contre les anomalies (protection mmoire, journal N !", #)$ Multitches et multithread : %lusieurs applications peuvent s'excuter en m&me temps quelque soient le nombre de processeur ph'siques$ Multiprocessing : %rise en charge des ordinateurs multiprocesseurs (jusqu' () selon version)$ *e mode de fonctionnement est de t'pe s'mtrique (gestion de l'allocation des processeurs par le s'st+me)$ onctions rseau intgres , -omporte en standard de nombreuses piles protocolaires et de nombreux services rseau (notamment .%v) et .%v() !estion mmoire et disque , /indo0s 1223 permet l'utilisation de ()4o de 5A6 ( et m&me 1 o en version ()bits) et jusqu' 7( 8xa octets (soit environ 79 milliards de o : 1 () : ) sur disque en utilisant un s'st+me de fichier scuris et performant , N !"$ ". Caractristiques de #indo$s Ser%er "&&': Systme de ser%eur rseau (cti%e )irectory , ;ase d'annuaire permettant de stoc<er tous les objets de l'entreprise (utilisateurs, groupes, ordinateurs, #)$ -ette base est scurise et rplique sur plusieurs serveurs et utilise les protocoles les plus standards ( -%=.%, >N", >?-%, *>A%, @erberos, #) >ploiement automatis de s'st+mes (#)S) Nombreux ser%ices rseau , >?-%, >N", "erveur de fichier et dAimpression# "curit des rseaux via les technologies de rseau pri% %irtuel BC%NB (%% %, *1 %, "" %)$ !onctionnalits de routage %olues comme le 5.%, D"%!, NA , filtrage, # %rotection dAacc+s rseau (N(* ) +rdinateur multi,poste grEce erminal "erver (dition spcifique de /indo0s N en standard sur /1222)$ Ser%eur #e- .//S 0.&1 plus complet, plus scuris et incluant un serveur ! % et de messagerie$ 2irtualisation .3yper21 en version ()$

%age 7

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 /indo0s "erver 1223 existe en 1 versions #indo$s Ser%er "&&' , "ortie en 1223 sur la base de Cista #indo$s Ser%er "&&' 4" , "ortie en 1272, bonne intgration /9$

*a famille /indo0s "erver 1223 comporte entre autres (versions F1 et () bits), #indo$s #e- Ser%er "&&', Cersion simplifie (pas de serveur Active >irector') bride )=F14o de 5A6 constituant l'entre de gamme$ #indo$s Ser%er "&&' Standard , jusquA ) processeurs, jusqu' )=F14o de 5A6, pas de cluster$ #indo$s Ser%er "&&' 5ntreprise : jusqu' 3 processeurs, ()4o=1 o de 5A6, clusters (grappes de basculement) #indo$s Ser%er "&&' )atacenter : jusqu' () processeurs, ()4o=1 o de 5A6, clusters (grappes de basculement)

outes ces versions peuvent &tre installes en mode complet (habituel G) ou minimal (core) c'est:: dire avec une interface graphique tr+s rduite et tr+s peu de services installs$

%age 1

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 6. +rganisation d7un parc machine a%ec #indo$s Ser%er "&&' : 1 t'pes d'organisation #+48!4+9* : *es stations sont membres d'un rseau gal gal (peer to peer)$ %our chaque station, il faut grer ses propres utilisateurs (base de donnes "A6 : Security Account Manager :), sa propre scurit$ .l n'' a pas d'identification sur le rseau, la scurit s'applique chaque demande de service$ -e mode est adapt aux petits rseaux$

)+M(/N : *es informations de scurit sont centralises et partages sur un ou plusieurs serveurs ((cti%e )irectory)$ A tout moment, n'importe quelle station du rseau peut accder n'importe quelle ressource du rseau (sous rserve d'autorisations)$ *'administration est donc centralise$ -e mode est adapt aux rseaux comportant un nombre important de machines et a'ant un rel besoin d'administration$

%age F

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 :. /nstallation de #indo$s Ser%er "&&' : /n;ormations ncessaires : *e nom de la station (ou du serveur) Nom Netbios sur 7H caract+res$ *e nom du domaine crer, rejoindre ou le nom du groupe de travail$ *e mot de passe du compte IAdministrateurI sur 7) caract+res maximum (Attention case sensitive)$ *es noms d'utilisateurs ne sont pas sensibles la casse, les mots de passe sont sensibles la casse$ Types d7installation : )2)4+M <oota-le , *e fait de dmarrer l'ordinateur avec le >C>5D6 lance l'installation$ *a plus simple$ #)S : .#indo$s )eployment Ser%ice1 "ervice de /indo0s "erver permettant d'installer un poste connect au rseau partir de la carte rseau$ l'installation dmarre automatiquement en bootant sur la carte rseau et va chercher l'image sur le serveur (ncessite une carte rseau compatible %J8)$

*artitions : *e programme d'installation permet de crer des partitions$ *'installation impose d'avoir au moins une partition appele partition systme qui recevra les fichiers ncessaires au dmarrage$ .l s'agit de la partition principale acti%e (sur plate:forme .ntel)$ /nstallation de plusieurs systmes sur un m=me ordinateur , .l est possible d'installer /indo0s "erver sur une autre partition et ainsi conserver le s'st+me prcdent sur la partition principale$ (par exemple, installation de /indo0s 122F sur la partition principale et installation de /indo0s 1223 sur une seconde partition pour tests)$ *a seconde partition est appele partition d7amor>age$ (TT5NT/+N , "i l'on veut installer plusieurs s'st+mes de la gamme /indo0s N , il faut commencer par le plus ancien, car chaque installation remplace les ;ichiers d7amor>age dans la partition s'st+me$ -es fichiers a'ant compl+tement changs entre /indo0s 122F et 1223 (N H et N (), il faut absolument suivre cette r&gle# ou virtualiser G *a taille de la partition doit &tre de 7H4o mini ()24o recommand)$

%age )

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 ?. /nstallation de l@annuaire (cti%e )irectory ?.1. );inition d7un ser%ice d7annuaire: Kn annuaire est une source d'informations utilise pour stocAer des in;ormations sur certains o-Bets importants$ >ans un s'st+me d'informatique distribue ou un rseau informatique public comme .nternet, il existe de nombreux objets intressants, comme des utilisateurs, des applications, des bases de donnes ou des imprimantes$ Ces utilisateurs des rseauD %eulent trou%er et utiliser ces o-BetsE et les administrateurs %eulent contrFler leurs utilisations $ Un service d'annuaire peut : (ppliquer les consignes de scurit dfinies par les administrateurs pour garder l'information l'abri de toute intrusion L )istri-uer un annuaire de nombreux ordinateurs au sein d'un rseau L )upliquer un annuaire pour le rendre disponible un nombre accru d'utilisateurs et pallier une ventuelle dfaillance L *artitionner un annuaire en plusieurs banques pour permettre le stoc<age d'un tr+s grand nombre d'objets$ (cti%e )irectory est le ser%ice d7annuaire ;ourni par #indo$s Ser%er "&&' $ .l tend les fonctionnalits des services d'annuaire prcdemment fournis avec /indo0s et offre en outre des fonctionnalits enti+rement nouvelles$ ?.". +-Bets (cti%e )irectory

9n o-Bet est un ensem-le d7attri-uts nomm et circonscrit qui reprsente un lment concret, comme un utilisateur, une imprimante ou une application$ *es attributs comportent des donnes qui dcrivent le sujet identifi par l'objet de l'annuaire$ *es attributs d'un utilisateur, par exemple, peuvent &tre son prnom, son nom et son adresse lectronique$ *es principales classes d'objets grs par Active >irector' en standard sont , Dbjet +rdinateur Dbjet 9tilisateur Dbjet /mprimante Dbjet rpertoire partag Dbjet groupe , *es groupes peuvent rassembler des utilisateurs, des ordinateurs et dAautres groupes$ Dbjet +9 (Drganisation Knit) ou 9nit d@+rganisation

>Aautre t'pes dAobjet peuvent &tre ajouts pour &tre exploit par exemple par un applicatif spcifique$ (Dn enrichit alors le schma de l'annuaire)$

%age H

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 ?.6. 9nits d@organisation

*es objets dAA> peuvent &tre regroups dans des containers logiques nomms 9nit d@+rganisation (DK)$ Kne DK est la fois un objet et un conteneur dAobjets$ .l peut contenir tout t'pe dAobjet$ 9tilit des 9nits d7+rganisation : )lgation des pou%oirs certains utilisateurs afin de leur permettre certaines tEches sur un ensemble prcis dAobjets$ Simpli;ier la scurit et les recherches en limitant la visibilit des ressources dans A> );inir une stratgie de scurit particulire pour les comptes utilisateurs et=ou d'ordinateurs contenus dans le DK$ Notion de domaine

?.:.

Ce domaine est une structure logique qui permet de stocAer tous les o-Bets. .l regroupe des contrMleurs de domaines et des ordinateurs$ ous les ordinateurs d'un domaine partagent la m&me base d'annuaire$ Kn domaine reprsente , une limite de scurit$ -haque domaine dispose de param+tres de scurit$ 9ne unit d7administration , Kn administrateur contrMle les objets du domaine 9ne unit de rplication , ous les contrMleurs de domaines participent la rplication$ 9n domaine est reprsent par un nom )NS. Au moins un des contrMleurs de domaine abrite le Catalogue !lo-al .!C1. .l s'agit d'une copie de l'annuaire destination des autres domaines N une copie partielle des informations des autres domaines approuvs$

%age (

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 ?.?. Notion d7ar-re

9n ar-re est une collection de domaines partageant le m&me schma (structure des objets) ainsi qu'un 4Kn arbre partage un m&me espace de noms contigus (idem >N")$ *e premier domaine est appel >omaine racine$

?.6.

4elations d7appro-ation et ;or=t

Ca relation d7appro-ation permet aux administrateurs de 1 domaines de dcider quel domaine partagera ses ressources et quel domaine rendra visible ses comptes utilisateurs$ *a relation d'approbation permet de raliser une SS+ .Single Sign +ne1 , -apacit d'accder des ressources en dehors de son domaine sans avoir besoin de s'authentifier sur ce domaine$ *es relations d'approbation peuvent &tre , Knidirectionnelles ou bidirectionnelles ransitives ou non (si F domaines A ; , ; - O A -)$ 5accourcies , %ermet de crer une relation directe pour optimiser les chemins d'approbation$ 9ne ;or=t est un regroupement d7ar-res ayant des relations d7appro-ation entre euD. ous les domaines d'une for&t partagent le m&me schma ainsi qu'un 4-$ -ontrairement un arbre, une for&t ne partage pas le m&me espace de nom$

%age 9

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 ?.0. Notion de site

9n site est un emplacement d7un rseau qui contient des ser%eurs (cti%e )irectory. Kn site est dfini comme un ou plusieurs sous:rseaux -%=.% Ibien connectsI$ I;ien connectI signifie que la connectivit du rseau est extr&mement fiable et rapide (PQ 726bps)$ *orsqu'un utilisateur ouvre une session, le client Active >irector' recherche les serveurs Active >irector' qui font partie du m&me site que l'utilisateur$ ?.'. Notion de schma et de partition

Ce schma (cti%e )irectory d;init l7ensem-le de toutes les classes d7o-Bet et des attributs qui peuvent &tre stoc<s dans l'annuaire$ *es utilisateurs et les applications tendent le schma quand il n'existe aucune classe d'objet rpondant leur besoin du moment$ *'extension du schma est un processus simple et direct$

%age 3

BTS SIO Windows Server 2008 : Prsentation et installation de Windows Server 2008 ?.G. /nstallation et gestion d7(cti%e )irectory

/nstallation %r requis , /indo0s server N H ou N ( Acc+s l'administrateur 1H2 6o (mini) sur disque -%=.% et >N" .nstallation par l'assistant Iconfigurer votre serveurI ou par la commande )C*4+M+$ *'assistant permet de choisir le t'pe de contrMleur de domaine que l'on installe , Nouveau domaine racine, nouvelle for&t (le premierG) Nouveau domaine dans un domaine existant (domaine enfant) Nouveau domaine racine dans une for&t existante (nouvel arbre dans la for&t) -ontroleur de domaine supplmentaire dans un domaine existant (redondance)$ *a commande )C*4+M+ permet d'indiquer le nom d'un fichier qui contient les rponses aux questions de l'assistant et ainsi passer en mode silence =ans0er) (dministration ) consoles 66- , utilisateurs et ordinateurs (cti%e )irectory , 4estion des utilisateurs, des groupes, des ordinateurs et des ressources$ -lassement possible par DK$ domaines et appro-ations (cti%e )irectory , 5elations entre les domaines ( plusieurs domaines)$ sites et ser%ices (cti%e )irectory , >finition de la notion de site afin faire correspondre les contrMleurs de domaine leur rseau ph'sique$ !estion des stratgies de groupe , 8n option dans /indo0s "erver 122F (gpmc)$ %our intgrer un ordinateur /indo0s dans un domaine, il suffit d'indiquer le nom du domaine dans les proprits du poste de travail$ *e contrMleur sera alors contact et ajoutera l'ordinateur au domaine apr+s vrification d'un compte administrateur$ %our que cela fonctionne correctement, le client doit pouvoir accder au contrMleur >N" du domaine concern$

%age R

Vous aimerez peut-être aussi