Vous êtes sur la page 1sur 80

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securit,Rseaux.
Contact : tssri-reseaux@hotmail.frTEL: 00212669324964
SERVEUR
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
A partir de www.ntic-ista.on.ma pour me contact
tssri-reseaux@hotmail.fr
Systme dExploitation rseau
NOS : Network Operating System)
Cest un ensemble de programmes qui donnent
certains ordinateurs et priphriques la
capacit daccepter les requtes de service en
provenance du rseau ou dmettre des
requtes.
Il est compos de deux parties, une partie Client
et une partie Serveur. La partie Serveur est
charge de la gestion des autorisations, de
lexcution des services requis ou demands,
alors que la partie Client permet au Systme
dexploitation denvoyer au Serveur les requtes
via un redirecteur qui capture les demandes de
service externes et les redirigent vers le rseau.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types d'architecture rseau
Rseau Poste Poste ou Peer to Peer
Taille : les rseaux Poste poste sont plus adapts aux petites structures
Ressources : sur un rseau Poste Poste, les ressources telle que
imprimantes, les fax et les modems sont gnralement connects un mme
ordinateur, cet ordinateur partage ensuite ses ressources avec les autres
ordinateurs du rseau.
Programmes : la plupart des logiciels dapplication tels que les traitement texte
utiliss sur un rseau poste poste son sur chaque ordinateur. Chaque
utilisateur peut se servir des programmes installs sur son propre ordinateur
pour travailler sur des documents cres par dautres utilisateurs du rseau.
Installation : avec un rseau poste poste, le systme dexploitation du rseau
et toutes les applications doivent tre installs sur chaque ordinateurs. Chaque
ordinateur doit galement tre configur individuellement pour accder aux
informations des autres ordinateurs et permettre lui-mme aux autres
ordinateurs daccder ses propres informations
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types d'architecture rseau
Rseau Poste Poste ou Peer to Peer
Cet ordinateur est :
- un serveur de fichiers
- un serveur d'impression
C'est une station de
travail, client des autres
serveurs.
Cet ordinateur ne
partage aucune
ressource. C'est
une station de
travail, client
uniquement.
Cet ordinateur est
seulement serveur de
fichiers. Ce n'est pas
une station de travail.
C'est un serveur ddi.
Cet ordinateur est
serveur de fichiers. Il
est aussi client. C'est
une station de travail.
Cet ordinateur est :
- un serveur de
communications
C'est une station de travail,
client des autres serveurs.
Tous les ordinateurs travaillent avec le mme systme d'exploitation
Ce n'est pas une station de
travail. La puissance du
processeur est rserve au
serveur
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types d'architecture rseau
Rseau client-serveur
Un rseau client serveur est un rseau qui utilise un serveur central pour
dlivrer des informations dautres ordinateurs appels client.
Programme : les rseaux client serveur servent souvent a stocker des
programmes sur un serveur pour lensemble des ordinateurs clients, si un
utilisateur besoin de lancer ce logiciel, il peut le faire depuis son ordinateur
client.
Administration : les rseaux ncessitent deffectuer quotidiennement un
certains nombre dopration telle que les sauvegardes ou des test de scurits.
Les rseaux client-serveur son gnralement superviss par un administrateur
systme.
Extensibilit : sur un rseau client serveur il est trs facile dajouter des
ordinateurs clients car les clients ne sont pas quips de priphrique et de
logiciel complexe.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types d'architecture rseau
DOS OS/2
MAC
Windows 95 /NT
Serveurs avec un systme
d'exploitation rseau
spcifique
Stations de travail
Ce serveur,
contrairement
l'autre, est ddi, Il
ne peut tre utilis
comme station de
travail.
Rseau client-serveur
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les types de serveurs
Serveurs de fichiers
La fonction de base d'un serveur est la fonction Serveur de fichiers. Elle consiste
offrir aux stations du rseau un systme de stockage centralis pour
l'ensemble des fichiers exploits par les utilisateurs du rseau.
Stations de travail
Cette partie du disque sert
stocker le systme dexploitation
et les fichiers ncessaires pour le
fonctionnement des stations.
Cette autre partie du disque sert stocker les
applications et les donnes des stations de travail
sous forme de fichiers enregistrs en utilisant un
format d'enregistrement spcifique
MAC
Quand un utilisateur lance une
application sur cette station, elle est
charge en mmoire partir du fichier
stock sur le serveur. Puis elle est
excute par le microprocesseur de la
station.
Les donnes gnres partir de
l'application, sont enregistres dans un
fichier de donnes sur le serveur dans le
rpertoire de travail de l'utilisateur.
Serveur de FICHIERS
N.O.S
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les types de serveurs
Serveurs dimpression
Stations de travail
Cette imprimante
connecte une
station de travail,
est gre par le
logiciel
d'impression rseau.
Un logiciel
d'impression rseau
install sur le serveur
gre toutes les
imprimantes partages.
Serveur d'IMPRESSION
Cette imprimante
connecte
directement sur le
rseau est gre
par le serveur.
Cette imprimante et
la table traante sont
partages et
connectes
directement sur le
serveur
Cette station
de travail, peut
imprimer sur
une des
imprimantes
partages.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les types de serveurs
Serveurs dapplications
Les serveurs d'applications sont des ordinateurs sur lesquels tournent des
applications crites pour le systme dexploitation du serveur.
Dans ce serveur tourne l'application SGBD
crite pour le Systme dexploitation du
serveur. Il rpond aux requtes des stations.
Stations de travail
1 Requte envoye par la station.
2 Traitement et recherche sont effectus par le SGBD.
3 Rponse envoye la station et affiche.
MAC
DOS
3
2 1
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les types de serveurs
Serveurs de sauvegarde
L'application de sauvegarde est crite pour un systme dexploitation dtermin.
Elle tourne sur un serveur quipe de ce type de systme. Cependant, elle est
en mesure d'effectuer non seulement la sauvegarde des fichiers du serveur,
mais celle des stations de travail, d'autres serveurs ou mini-systmes.
Stations de travail
MAC
DOS
Stations de travail
MAC
DOS
Serveur de
Sauvegarde
Serveur de
fichiers
Mini-ordinateur
sous Unix.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Domaines Groupe de travail
Les rseaux sont organiss de faon
autonome ou hirarchique, centralis ou
dcentralis, sur un rseau Microsoft, il est
possible dutiliser deux types darchitectures
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Groupe de travail
Le groupe de travail aussi appel poste poste est
gnralement destin aux petits rseaux. Dans ce type de
rseau, les ordinateurs partagent leurs ressources sans
utiliser le moindre serveur.
Les inconvnients de cette solution sont :
chaque ordinateur (quip de Windows 2000 ou XP) doit
grer les droits daccs ses propres ressources et les
comptes utilisateurs locaux.
Les postes Windows 2000/XP ne permettent laccs leurs
ressources qu 10 requtes maximums.
Un utilisateur doit possder un compte d'utilisateur sur chaque
ordinateur auquel il souhaite accder.
Le seul avantage du rseau poste poste :
est la facilit de mise en place. Les groupes de travail
bnficient d'une administration et d'une scurit
dcentralises
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Domaine
Le domaine est une entit compose dun certain
nombre dobjets (ordinateurs, imprimantes, utilisateurs)
organiss en rseau qui partagent la base de donnes
centrale appel service dannuaire (Active Directory).
Le service Active Directory permet une gestion
centralise. Cela vous donne la possibilit dajouter, de
retirer et de localiser les ressources facilement.
Ainsi, nous avons :
- Une administration simplifie : Active Directory offre
une administration de toutes les ressources du rseau dun
point unique. Un administrateur peut se connecter sur
nimporte quel ordinateur pour grer les ressources de tout
ordinateur du rseau.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Annuaire (Active Directory).
Dans un domaine, l'Annuaire se trouve sur les
ordinateurs configurs en tant que contrleurs
de domaine.
Un contrleur de domaine est un serveur qui
gre tous les aspects lis la scurit des
interactions entre les utilisateurs et le domaine.
La scurit et l'administration sont
centralises.
Seul un ordinateur excutant Windows Server,
peut tre dsign comme contrleur de
domaine.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Fonctionnement de lAnnuaire
Tout le fonctionnement de lannuaire est bas sur la rsolution de nom
DNS (Domain Name Service ; systme de noms de domaine).
DNS est un systme de noms pour les ordinateurs et les services rseau
organis selon une hirarchie de domaines.
Le systme DNS est utilis dans les rseaux TCP/IP tels qu'Internet pour
localiser des ordinateurs et des services l'aide de noms conviviaux.
Lorsqu'un utilisateur entre un nom DNS dans une application, les services DNS
peuvent rsoudre ce nom en une autre information qui lui est associe, par
exemple une adresse IP. Il est donc indispensable davoir un serveur DNS
Windows 2003 serveur sur le Domaine afin dassurer le bon fonctionnement
des services du rseau, notamment lauthentification des clients.
Exemple de nom de DNS
ntic.local
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Structure dActive Directory
La structure dActive Directory est hirarchique,
elle se dcompose comme suit:
Objet : reprsente une ressource du rseau qui
peut-tre par exemple un ordinateur ou un compte
utilisateur.
Unit dorganisation : (OU , Organizational Unit).
Une unit dorganisation est un type dobjet
conteneur qui permet dorganiser les objets dans
un domaine. Elle peut contenir des objets, tels que
des comptes utilisateurs, des groupes, des
ordinateurs, des imprimantes
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Structure dActive Directory
Arbre : cest un groupement ou un arrangement
hirarchique dun ou plusieurs domaines
Windows 2003 qui partagent des espaces de
noms contigus (par exemple : ista.local est le
domaine parent du domaine rabat.ista.local et
du domaine casa.ista.local)
ista.local
Rabat.ista.local casa.ista.local
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Structure dActive Directory
Fort : cest un groupement hirarchique dun ou
plusieurs arbres nayant pas de nom en commun (par
exemple : ista.local et supinfo.com) mais une
configuration commune.
Tous les arbres dune fort partagent le mme schma
commun, mais ils ont des structures de noms
diffrentes. Les domaines dune fort fonctionnent
indpendamment les uns des autres, mais les forts
permettent la communication dun domaine lautre.
Domaine
Ista.loca
l
Rabat.
Ista.local
sal.
Ista.local
HayRiad.Ra
bat.
Ista.local
Arborescence
OU dans
un
domaine
Fort
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Comptes utilisateurs
Toutes les machines de technologie Windows disposent
dune base SAM (Security Account Manager) permettant
de stocker les comptes utilisateurs locaux.
Seuls, les contrleurs de domaine utilisent la base Active
Directory pour authentifier les utilisateurs du domaine.
Sur les stations intgres un domaine, il est possible de
choisir de sauthentifier localement avec un compte de la
base SAM locale, ou sur le domaine avec un compte
utilisateur dclar dans la base active directory.
Sur un domaine, lorsque quun utilisateur appartient au
groupe Administrateur du domaine et que cet utilisateur
sauthentifie sur une station il est automatiquement ajout au
groupe Administrateurs de la base SAM locale.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Le jeton dAccs
Lorsquun utilisateur sauthentifie, le systme consulte
la base de compte (SAM ou active directory) pour
vrifier le couple login/mot de passe. Ensuite le
systme cr un jeton daccs qui comporte le SID
(Identificateur de scurit :N didentifiant unique qui
correspond lutilisateur connect) et la liste des
groupes auxquels appartient lutilisateur.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Listes de contrle daccs ACL
(Access Control list)
Chaque ressource stocke sur un disque NTFS dispose dACL
dfinies en fonction des droits attribus aux utilisateurs et
groupes.
Une liste ACL contient les groupes et/ou utilisateurs disposant
de droit sur une ressource. Cette liste est compare au
jeton de lutilisateur connect. Lorsquune ou plusieurs
correspondances sont trouves,
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Diffrentes versions de
Windows 2003
Parmi les produits de la famille Windows 2003, il existe
quatre systmes dexploitation : Windows 2003 Web,
Windows 2003 Standard, Windows 2003 Enterprise et
Windows 2003 Datacenter.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Matriel ncessaire
linstallation
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Principales fonctionnalits de
Windows 2003 Server
Scurit : Comme tous le serveurs rseau,
Windows 2003 assure l'authentification des
utilisateurs avant l'accs aux ressources et aux
donnes du serveur.
Service dAnnuaire: L'annuaire d'Active
Directory permet de structurer d'une manire
hirarchise l'organisation des objets grs par
le systme d'exploitation Windows 2003 Server.
Tous les objets grs sont enregistrs dans une
base de donnes (Annuaire).
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Principales fonctionnalits de
Windows 2003 Server
Performance et volutivit: Windows 2003 Server peut
supporter jusqu' 4 processeurs et 4 Go de RAM. Il est
utilis pour assurer des fonctions de serveur de fichiers,
d'impression, de communication, d'applications;
Rseaux locaux et services de communications:
Windows 2003 supporte les protocoles IP, IPX et
AppleTalk. Par souci de compatibilit avec les versions
anciennes de Windows, il supporte aussi NetBEUI.
Windows 2003 accepte les connexions de rseau WAN.
Une seule session peut tre ouverte sur Windows 2003
Pro, mais 256 peuvent l'tre sur Windows 2003 Server.
Pour les liaisons scurises sur Internet, Windows 2003
intgre IPSec (IP Security). Rseaux privs virtuels (VPN :
Virtual Private Network). Prise en compte dIPv6 et
cohabitation avec IPv4.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Principales fonctionnalits de
Windows 2003 Server
Intgration Internet: Windows 2003 Server intgre tous les
utilisateurs du rseau Internet. Les utilisateurs peuvent
rechercher des ressources sur le rseau local (fichiers ou
imprimantes) ou sur Internet grce au Navigateur Internet.
Outils dadministration intgrs: La gestion de Windows
2003 Server se fait travers des consoles graphiques
appeles consoles MMC= Microsoft Management
Console.
Supports de plusieurs types de systmes de fichiers et
scurit NTFS.Windows 2003 Server supporte les systmes
de fichiers suivants : FAT 32 et NTFS Possibilit de gestion
dynamique des disques (cration et extension de volumes).
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Principales fonctionnalits de
Windows 2003 Server
Avantages du systme de fichier NTFS :
Gestion de la scurit des fichiers et dossiers :le
systme NTFS permet de contrler laccs aux fichiers
et dossier
Temps de recherche dun lment parmi N lments,
plus court quen FAT
Quotas de disque : le systme de fichier NTFS permet
de contrler lutilisation du disque utilisateur par
utilisateur
Cryptage des fichiers : le systme de fichier NTFS
permet de crypter les donnes des fichiers de faon
transparente.
Compression de disque. NTFS compresse les fichiers
pour stocker davantage de donnes sur la partition.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Concept sur le stockage de
donnes
L'administration d'un ordinateur implique, entre autres, la gestion
des disques. Vous devez connatre les outils de configuration et de
gestion des disques ainsi que les fonctionnalits fournies avec
Microsoft Windows 2003.
Microsoft Windows 2003 offre deux types de stockages sur disque :
le stockage sur disque de base et le stockage sur disque
dynamique.
Disques de base Disques dynamiques
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Disques de base
Les caractristiques d'un disque de base sont
Un disque de base peut contenir quatre partitions. Qui
peuvent tre constitues de quatre partitions principales
ou de trois partitions principales et d'une partition
tendue contenant un ou plusieurs lecteurs logiques.
Dans Windows 2003, vous pouvez crer, supprimer et
formater des partitions de base sans devoir redmarrer
l'ordinateur pour que les modifications deviennent
effectives.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Disques de base
La liste ci-dessous dcrit les diffrents types de partitions disponibles
dans Windows 2003.
Partition principale. Partie de l'espace de stockage utilisable que
vous crez partir de l'espace non allou d'un disque. Affectez une
lettre de lecteur chaque partition.
Partition tendue. Partie de l'espace de stockage utilisable que vous
crez partir de l'espace non allou d'un disque lorsque vous
souhaitez crer plus de quatre zones de stockage sur un disque de
base. Vous pouvez subdiviser une partition tendue en lecteurs
logiques. N'affectez pas de lettre de lecteur une partition tendue,
mais plutt ses lecteurs logiques.
Lecteur logique. Partie cre au sein d'une partition tendue.
Formatez-le et affectez-lui une lettre de lecteur.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Disques dynamiques
Les disques dynamiques reprsentent une nouvelle
forme de stockage sur disque pour Windows 2003. Ils
prsentent divers avantages et vous permettent de
configurer de nombreux types de volumes. Vous
pouvez crer un disque dynamique en procdant la
mise niveau d'un disque de base.
Les disques dynamiques sont plus efficaces et offrent
des fonctionnalits ainsi qu'une flexibilit suprieures
celles des disques de base. Par exemple, les disques
dynamiques vous permettent d'implmenter facilement
la redondance de donnes et la tolrance de panne.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types de volumes
volume simple
Un volume simple est contenu sur un seul disque et est cr partir de
l'espace non allou du disque dynamique.
Mme s'il ressemble une partition, le volume simple ne prsente pas
de limite de taille. une fois que vous avez cr un volume simple, vous
pouvez y ajouter de l'espace supplmentaire ou l'tendre.
Un volume simple utilise les formats NTFS, FAT (File Allocation Table)
ou FAT32. Vous ne pouvez cependant tendre un volume simple
que s'il est au format NTFS. Un volume simple ne propose pas de
fonction de tolrance de panne.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types de volumes
volume fractionn
Inclut l'espace disque de deux disques ou plus (jusqu' 32 disques).
Lors de l'criture des donnes sur un volume fractionn, la partie du
volume situe sur le premier disque est d'abord remplie, puis les
donnes sont crites sur le disque suivant du volume.
Mais la dfaillance de l'un des disques du volume fractionn entranera
la perte de toutes les donnes stockes sur ce disque. un volume
fractionn vous permet de combiner le stockage sur disque mais
n'amliore pas les performances des disques.
Les performances de disque reprsentent la vitesse laquelle
l'ordinateur peut accder aux donnes d'un ou plusieurs disques.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types de volumes
volume agrg par bandes
Runit dans un seul volume des zones
d'espace libre de deux disques ou plus
(jusqu' 32 disques durs).
Lorsque des donnes sont crites sur un
volume agrg par bandes, elles sont divises
en blocs de 64 kilo-octets (Ko) et rparties de
manire homogne sur tous les disques du
groupe.
Ce processus de rpartition des donnes sur
un ensemble de disques accrot les
performances des disques mais n'offre pas la
tolrance de panne.
La tolrance de panne dsigne la capacit
d'un ordinateur ou d'un systme d'exploitation
rpondre une erreur fatale, telle que la
dfaillance d'un disque dur, sans perte de
donnes.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types de volumes
volume en miroir (RAID 1) (Redundant Array of Independent Disks)
Reprsentent deux copies identiques d'un
volume simple, chacune se trouvant sur un
disque dur distinct.
Les volumes en miroir proposent la
fonction de tolrance de panne en cas de
dfaillance d'un disque dur.
Un volume en miroir utilise le pilote de
tolrance de panne de Windows 2003
Server (Ftdisk.sys) pour crire
simultanment les mmes donnes sur le
volume de chaque membre de chacun des
deux disques physiques.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types de volumes
Les volumes RAID-5
Windows 2003 Server prend
galement en charge la tolrance de
panne par l'intermdiaire de
volumes agrgs par bandes avec
parit, couramment appels RAID-5.
La parit est une mthode
mathmatique pouvant tre utilise
pour reconstruire des donnes si un
nombre d'une suite est perdu.
Les volumes RAID-5 requirent au
minimum trois disques durs.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types de volumes
Les volumes RAID-5
En cas de dfaillance d'un seul disque, Windows 2003
peut utiliser les donnes et les informations de parit des
autres disques afin de reconstruire les donnes qui se
trouvaient sur le disque dfectueux.
tant donn le calcul de parit, les oprations
d'criture sur un volume RAID-5 sont plus lentes que
sur un volume en miroir. En revanche, les volumes
RAID-5 fournissent de meilleures performances en
termes de lecture que les volumes en miroir, en
particulier avec plusieurs contrleurs, car les donnes
sont rparties sur plusieurs lecteurs.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Rsum des types de
volumes dynamiques
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Le processus damorage
Le processus de dmarrage de Windows 2003 se
droule de faon totalement transparente pour
l'utilisateur.
Pourtant, derrire ce mcanisme se cache
plusieurs processus qui dans certains cas lors d'un
fichier manquant, de problme matriel, de fichier
corrompu, ... peuvent empcher le dmarrage de
Windows.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Le processus damorage
Etape 1 - Le Bios
Cette tape est ralise par tous les ordinateurs, quel que soit le systme
d'exploitation install.
Le CPU excute le code du BIOS contenu dans la ROM. Pendant cette tape,
l'ordinateur vrifie certains composants matriels (mmoire, clavier, carte
graphique), cela s'appelle le POST (Power On Self Test).
L'cran change alors (on obtient gnralement un cran rcapitulatif des
informations de l'ordinateur),
Le BIOS cherche alors le MBR (master boot record) du priphrique qui est
charg de localiser la partition active et charger le secteur de boot en mmoire
(bootstrap). cet instant c'est l'OS qui prend le relai.
Si aucun MBR n'est trouv, on obtient alors un message du type :
Invalid partition table
Error loading operating system
Missing operating system
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Le processus damorage
Etape 2 - Dmarrage de Windows
Sous Windows, le bootstrap contient le fichier Ntldr qui charge les informations sur
le matriel et les pilotes requis lors du chargement de NT.
Si Ntldr n'est pas trouv, vous pouvez obtenir ce message d'erreur :
"A kernel file is missing from the disk
Ntldr dmarre aussi le systme de fichiers (FAT ou NTFS). Il charge aussi les
informations du fichier boot.ini. Dans le cas o vous avez plusieurs Windows
installer, il affiche un menu pour slectionner le Windows sur lequel vous souhaitez
dmarrer.
C'est aussi ce type de menu que l'on retrouve lorsque l'on tape sur la touche F8 pour
par exemple dmarrer en mode sans chec.
NTLDR charge ensuite le fichier Ntdetect.com qui utilise le BIOS pour connatre la
configuration et le matriel, rcupre aussi l'heure, les diffrents types de bus (par
exemple, ISA, PCI sur, EISA,).
Vous obtenez alors cette barre de progression.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Le processus damorage
Etape 3 - Chargement du Windows
Ntldr charge ensuite les fichiers Ntoskrnl.exe et Hal.dll, s'il n'y
parvient pas, vous obtenez le message:
"Windows NT could not start because the following file was missing or
corrupt", Ntoskrnl.exe ou Hal.dll
Ntoskrnl.exe va initialiser les pilotes de priphriques chargs
prcdemment.
Lchec de chargement dun pilote peut provoquer le redmarrage
de Windows pour tenter de redmarrer en utilisant la dernire bonne
configuration connue.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Le processus damorage
Etape 4 - Chargement des services et ouverture de session
Ensuite le processus SMSS, c'est un processus systme Windows est dmarr, il
est responsable de la gestion des sessions sur le systme (cration, gestion, et
suppression des sessions utilisateurs).
SMSS lance csrss.exe et winlogon.exe puis LSASS.exe.
CSRSS (Client Server Run-time Subsystem) gre les fentres et les lments
graphiques de Windows
Winlogon sert grer l'ouverture et la fermeture des sessions. Winlongon est actif
uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, ce moment il affiche
la boite de scurit.
LSASS (Local Security Authority Subsystem Service), la fentre d'ouverture de
session s'ouvre alors LSASS cr la liste des groupes et les droits auquel
l'utilisateur appartient. Lsass gnre le "jeton" d'accs de l'utilisateur
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Gestion des comptes
dutilisateur
Les Comptes dutilisateurs permettent aux utilisateurs daccder aux
ressources du rseau. Ils sont associs un mot de passe et
fonctionnent dans un environnement dfini (machine locale ou
domaine).
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Profil par dfaut et Profil
Utilisateur
Un profil utilisateur est un ensemble de dossiers et de donnes qui
reprsentent :
l'environnement du bureau
les paramtres d'un utilisateur
ses donnes personnelles
ses connexions rseau
la liste des programmes qui apparaissent dans le menu "Dmarrer"
Le profil utilisateur permet chaque utilisateur l'ouverture de chaque
session de retrouver un environnement de travail identique.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Profil par dfaut et Profil
Utilisateur
Lorsqu'un utilisateur ouvre la premire fois une session sur un
ordinateur, le profil par dfaut (profil Default User) est copi
dans un rpertoire
C:\ Documents and Settings\<nom_de_l'utilisateur>
Si des modifications sont apportes l'environnement (bureau,
donnes, lecteurs rseaux, ), elles sont enregistres dans le
profil de l'utilisateur.
Le dossier "Mes Documents" contient tous les fichiers crs
par un utilisateur. En effet, par dfaut, les commandes "Ouvrir"
et "Enregistrer sous" des applications Microsoft pointent vers
le dossier "Mes Documents".
Pour chaque profil, il y a 12 dossiers dont 7 cachs et quelques
fichiers dont NtUser.dat.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Profil par dfaut et Profil
Utilisateur
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Profils d'utilisateurs itinrants
Si un utilisateur travaille sur plusieurs ordinateurs, il risque
d'avoir des profils diffrents sur chaque machine.
Pour qu'il puisse retrouver un environnement identique,
son profil va tre stock sur un serveur.
Lorsque le profil itinrant existe sur le serveur, au moment
de la connexion de l'utilisateur, son profil est transmis du
serveur vers l'ordinateur sur lequel la session a t
ouverte.
L'utilisateur retrouve ainsi tous ses paramtres de travail et
en particulier son "Bureau" habituel.
Le fichier qui contient le profil itinrant est nomm
Roaming User Profil, RUP.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Profils obligatoires
Si vous avez cr des profils d'utilisateurs itinrants et que
vous souhaitez qu'ils ne soient pas modifis, vous les
positionnez en mode lecture seule.
De cette manire, les utilisateurs travaillent dans
l'environnement qui leur a t assign. Le fichier
Ntuser.dat contient les paramtres d'environnement de
l'utilisateur.
Si l'accs de ce fichier sur le serveur est en lecture seule,
l'utilisateur recharge toujours le mme environnement et le
fichier sur le serveur ne peut tre modifi, mme si
l'utilisateur a opr des modifications en cours de session.
Cette opration seffectue en renommant le fichier
NtUser.dat en NtUser.man.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les dossiers de base
En plus du dossier "Mes Documents", il est
possible sous Windows 2003 de crer un
dossier de base pour chaque utilisateur.
Le dossier de base peut se situer soit sur
l'ordinateur de travail, soit dans un partage sur un
serveur. De cette faon les utilisateurs itinrants
peuvent accder leurs donnes partir de
plusieurs ordinateurs. Cette mthode de travail
facilite par ailleurs les sauvegardes.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les Scripts dOuvertures de
Sessions
Un script de dmarrage est un fichier de commandes portant
lextension .bat qui est lanc louverture de session dun
utilisateur sur une machine cliente.
Intrt du script
Si vous voulez supprimer ou copier ou mettre jour un
fichier ou des fichiers sur les stations, il sera plus facile
d'utiliser le script que d'effectuer ce travail sur chaque
station.
Nomet place du fichier Script (A)
Le fichier Script doit tre plac sur le serveur dans le
rpertoire partag sous le nom NETLOGON.
Habituellement Sur un serveur 2003 ce rpertoire est
C:\Windows\SYSVOL\Sysvol\nom du domaine\Scripts
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Gestion des groupes
Un groupe est un ensemble de comptes
d'utilisateurs.
Cette notion permet de simplifier la gestion des
autorisations et des droits sur les ressources
partages.
Il est en effet plus rapide et plus sr de donner des
autorisations un groupe d'utilisateurs sur un
partage que de le faire utilisateur par utilisateur
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Fonctionnement des groupes
dans un groupe de travail
Crs sur des ordinateurs non contrleurs de domaine
Rsident dans le Gestionnaire de comptes de scurit
(SAM)
Permettent de contrler l'accs aux ressources de
l'ordinateur
Vous devez tre membre du groupe Administrateurs ou
du groupe Oprateurs de compte pour crer un groupe
local.
Lorsque vous implmentez des groupes dans un groupe
de travail, vous implmentez des groupes locaux.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Stratgie de groupes locaux
dans un groupe de travail
Dans un environnement de groupe de travail, la stratgie utilise pour
accorder des autorisations ou des droits est simple.
vous devez utiliser un groupe local pour accorder les autorisations ou les
droits, puis ajouter les comptes dutilisateurs appropris en tant que membres.
Cette mthode s'appelle la stratgie ALP.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Fonctionnement de groupes
dans un domaine
Crs sur des contrleurs de domaine
Rsident dans Active Directory
Contrlent les ressources du domaine
Dans un domaine, il y a diffrents types de
groupes et diffrentes tendues de groupes.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Types de groupes
dans le domaine
Il excite deux types de groupes:
les groupes de scurit, grs par Windows
2003, rpondant des objectifs de scurit
les groupes de distributions grs par
certaines applications rcentes, par exemple
des applications de messagerie qui utilisent des
listes de distribution et s'appuient sur Active
Directory. telles que l'envoi de messages
lectroniques des groupes d'utilisateurs.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
tendues de groupes
dans un groupe
Sur les serveurs Windows 2003 contrleurs de domaine, il existe 3
types d'tendues :
1.Groupe global
Ses membres sont des comptes dutilisateurs et groupes globaux du
mme domaine.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
tendues de groupes
dans un groupe
2. Groupe de domaine local
3. Groupes Universels
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Imbrication de groupes
Un groupe peut contenir un autre groupe
dans la limite des rgles ci-dessous.
Mode natif : C'est le mode d'un serveur
qui ne communique qu'avec d'autres
serveurs Windows 2003 (Utilisation d'Active
Directory seulement).
Mode mixte suppose qu'il existe encore
sur le rseau des serveurs NT 3.51 ou 4
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Imbrication de groupes
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Stratgie de compte
dans un domaine
A (Account) Compte dutilisateur
G (Global group) Groupe Global
DL (Domain Local Group) Groupe Local de Domaine
U (Universal Group) Groupe Universel
P (Permissions) Droits et autorisations
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Stratgie de compte
dans un domaine
1-Mthode A, G, P
Avantages: Simplicit surtout pour lattribution des droits Adapt pour Domaine
Unique.
Inconvnients: Gestion difficile en cas de domaines multiples
Ralentissement des performances car le serveur doit vrifier
les appartenances de groupe global chaque connexion
dun utilisateur
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Stratgie de compte
dans un domaine
2- Mthode A, DL, P
Avantages: Adapte pour Domaine Unique et qui nvoluera pas vers une
fort multi domaine Utilis avec un faible nombres dutilisateurs do sa
simplicit grer un seul type de groupe facilitant les diagnostics et la
dtermination des droits effectifs.
Inconvnients: manque de flexibilit et dvolution de la structure pas de
possibilit daffecter des autorisations sur le groupe en dehors du domaine
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Stratgie de compte
dans un domaine
3- Mthode A, G, DL, P
Avantages: Mthode sadapte toutes les structures de domaine (mono
ou multi domaine). Permet la rduction des temps dadministration car les
autorisations sont exclusivement gres par les groupes locaux de domaines
tandis que les users appartiennent aux groupes globaux.
Inconvnients: Sa complexit de mise en uvre pour les administrateurs.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
4- Mthode A, G, U, DL, P
Stratgie de compte
dans un domaine
Avantages: Mthode sadapte toutes les structures de domaine (mono
ou multi domaine).
Permet la rduction des temps dadministration (comme prcdemment).
Permet de mutualiser des besoins dj dfinis dans un groupe global, par
limbrication de celui-ci dans un autre groupe global ou universel fdrateur.
Mthode applicable quel que soit le mode fonctionnel du domaine.
Inconvnients: Sa complexit de mise en uvre pour les administrateurs.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Gestion daccs aux ressources
Le systme de contrle daccs dans Windows 2003 est
bas sur trois composants qui permettent la dfinition du
contexte de scurit des lments du systme.
Les entits de scurit (un compte utilisateur,
dordinateur ou un groupe )
Le SID (li la vie de lobjet )
DACL Discretionary Access Control List
(-- contient Le SID de lentit qui lon va donner ou refuser un
accs.
-- Les informations sur laccs (ex : Lecture, Ecriture, )
-- Les informations dhritage.
-- Lindicateur de type dACE (Autoriser ou refuser)).
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les Autorisations de partage
et Les Autorisations NTFS
Les Autorisations sur les dossiers partags
Chaque dossier partag peut tre protg par une ACL qui va restreindre son
accs spcifiquement aux utilisateurs, groupes ou ordinateurs qui y accdent
via le rseau.
Il existe trois niveaux dautorisations affectables :
Lecture : Permet dafficher les donnes et dexcuter les logiciels.
Modifier : Comprend toutes les proprits de lautorisation lecture avec la
possibilit de crer des fichiers et dossiers, modifier leurs contenus et
supprimer leurs contenus.
Contrle total : Comprend toutes les proprits de lautorisation Modifier avec
la possibilit de modifier aux travers le rseau les autorisations NTFS des
fichiers et dossiers.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Autorisations NTFSCes permissions sont stockes sur le disque du serveur
et sont accessibles via un clic sur longlet scurit.
Il existe six niveaux dautorisations affectables
Contrle total : Dispose de toutes les autorisations de Modification avec la
prise de possession et la possibilit de modifier les autorisations du fichier ou
dossier
Modification : Permet de modifier, supprimer, lire et crire les fichiers ou
dossier
Lecture et excutions : Permet de lire les fichiers et dexcuter les
applications.
Ecriture : Permet dcraser le fichier, de changer ses attributs et dafficher le
propritaire ou crer des fichier ou sous dossiers lintrieur des dossiers
Lecture : Permet de lire le fichier les sous dossier, dafficher les attributs, les
propritaire et les autorisations.
Affichage du contenu des dossiers : Affichage seul du contenu direct du
dossier.
Les Autorisations de partage
et Les Autorisations NTFS
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Copie et dplacement
de fichiers et de dossiers
Lorsque vous copiez ou dplacez un fichier
ou un dossier, les autorisations peuvent
changer selon lemplacement de destination.
Il est important de comprendre les
modifications subies par les autorisations
lors de la copie ou du dplacement.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Copie de fichiers et de dossiers
Lorsque vous copiez un dossier ou un fichier dans une
mme partition NTFS, la copie du dossier ou du fichier
hrite des autorisations du dossier de destination.
Lorsque vous copiez un dossier ou un fichier dune
partition NTFS vers une autre , la copie du dossier ou du
fichier hrite des autorisations du dossier de destination.
Lorsque vous copiez des fichiers ou des dossiers sur
des partitions non NTFS, telles qune table dallocation
des fichiers (FAT : File Allocation Table), les dossiers et
les fichiers perdent leurs autorisations NTFS, car les
partitions non NTFS ne prennent pas en charge les
autorisations NTFS.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Dplacement de fichiers
et de dossiers
Lorsque vous dplacez un dossier ou un fichier dans
une mme partition NTFS, le dossier ou le fichier
conserve ses autorisations dorigine.
Lorsque vous dplacez un dossier ou un fichier dune
partition NTFS vers une autre, le dossier ou le fichier
hrite des autorisations du dossier de destination.
Lorsque vous dplacez des fichiers ou des dossiers vers
des partitions non NTFS, les dossiers et les fichiers
perdent leurs autorisations NTFS, car les partitions non
NTFS ne prennent pas en charge les autorisations
NTFS.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Pour copier des fichiers et des dossiers dans une mme
partition NTFS ou dune partition NTFS vers une autre,
vous devez disposer de lautorisation Lecture sur le
dossier source et de lautorisation Ecriture sur le dossier
de destination.
Pour dplacer des fichiers et des dossiers dans une
mme partition NTFS ou dune partition NTFS vers une
autre, vous devez disposer de lautorisation Ecriture sur
le dossier de destination et de lautorisation modifier sur
le fichier ou le dossier source
Copie et dplacement
de fichiers et de dossiers
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Microsoft Management Console
MMC
La console MMC (Microsoft management Console) constitue le
principal outil d'administration du serveur Windows 2003.
La console MMC au dpart ne possde aucune possibilit
d'administration. Il fut lui ajouter des composants logiciels enfichables
pour qu'elle devienne oprationnelle.
Un composant logiciel correspond une seule unit de fonctionnalit
de gestion. En ajoutant des composants une console, on augmente
ses possibilits de gestion.
Il existe deux types de consoles :
les consoles prconfigures
les consoles personnalises.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les Units d'Organisations
Les units d'organisation sont des conteneurs Active
Directory dans lesquels vous pouvez placer des
utilisateurs, des groupes, des ordinateurs et d'autres
units d'organisation.
Vous pouvez crer des units d'organisation de faon
reflter la structure fonctionnelle ou commerciale de
votre socit.
Chaque domaine peut implmenter sa propre hirarchie
d'units d'organisation.
Si votre organisation comprend plusieurs domaines,
vous pouvez crer dans chaque domaine des structures
d'units d'organisation indpendantes des structures des
autres domaines.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les stratgies de groupes
Via l'utilisation des stratgies de groupes (stratgies de
scurit), il est possible de grer de manire centralise un
grand nombre de paramtres relatifs aux utilisateurs et aux
ordinateurs d'un domaine.
Les possibilits offertes par les stratgies de groupes sont
trs larges:
gestion de l'interface graphique,
gestion des applications utilisables par les utilisateurs,
installation d'applications,
droits des utilisateurs,
Les stratgies de groupes sont aussi appeles GPO pour
Group Policy Object.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Les quotas de disques
Les quotas de disque contrlent lespace disque
sur les volumes NTFS. La gestion des quotas vous
permet de:
denvoyer un avertissement tout utilisateur
lorsquil excde un certain quota prdfini
dempcher tout utilisateur dexcder un
certain quota de place sur le disque dur.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Le cryptage de fichiers
EFS (Encrypting File System)
En tant quadministrateur systme, vous serez
amen grer les donnes du rseau de votre
organisation.
Pour grer ces donnes efficacement, vous devez,
entre autres, comprendre la notion de cryptage.
le systme EFS vous permet de stocker des
donnes de faon scurise et de protger votre
rseau.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Le cryptage de fichiers
EFS (Encrypting File System)
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
Agents de rcupration EFS
Un agent de rcupration est un individu qui
est autoris dchiffrer des donnes qui ont
t chiffres par un autre utilisateur.
Les agents de rcupration n'ont pas besoin
d'autres autorisations pour assumer ce rle.
L'agent de rcupration par dfaut est
l'administrateur de domaine. Toutefois, ce
rle peut tre dlgu n'importe quel
utilisateur.
tssri-reseaux@hotmail.fr
tssri-reseaux@hotmail.fr
SERVICE DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol)
centralise et gre lattribution des informations de
configuration TCP-IP en affectant automatiquement des
adresses IP des ordinateurs configurs pour
utiliserDHCP.
La mise en oeuvre de DHCP limine certains problmes de
configuration lis la configuration manuelle de TCP-IP.
A chaque dmarrage dun client DHCP, ce dernier
demande des informations dadressage IP un serveur
DHCP. Un client ne choisit pas un serveur DHCP, il
interrroge le rseau avec un broadcast DHCP pour reprer
les serveurs DHCP pontentiel