Vous êtes sur la page 1sur 36

UCAD

Universit Cheikh Anta Diop : Facult des sciences et techniques

LICENCE DE TRANSMISSION DE
DONNEES
ET SECURITE DE LINFORMATION
(LTDSI)

Rapport sur larchitecture du Rseau Client / Serveur (Domaine)


Prsent par: El Hadji Modou MBOUP

PLAN
I INTRODUCTION
II-Fonctionnement d'un systme client/serveur
III - Domaine
IV - Notion du groupe et tendu de groupe

V Mise en uvre dun domaine unique

Cration dun nouveau domaine ou domaine racine


Ajout dun contrleur de domaine un domaine existant
Intgration au Domaine

VI- Gestion dans un domaine


VII Dsinstallation dActive Directory
VIII Installation du domaine enfant
IX-Conclusion

I -Introduction
Son principe est bas sur le fait que la plupart des postes de Travail du Rseau noffrent pas aux autres services.
Mais ne sont que des clients dun ou de plusieurs serveurs. Destin aux rseaux de grandes entreprises et
prsente lavantage de centraliser la gestion des utilisateurs et des ordinateurs qui composent le rseau.
De nombreuses applications fonctionnent selon un environnement client/serveur, cela signifie que des machines
clientes (des machines faisant partie du rseau) contactent un serveur, une machine gnralement trs puissante
en terme de capacits d'entre-sortie, qui leur fournit des services. Ces services sont des programmes fournissant
des donnes telles que l'heure, des fichiers, une connexion, etc.
Les services sont exploits par des programmes, appels programmes clients, s'excutant sur les machines
clientes. On parle ainsi de client (client FTP, client de messagerie, etc.) lorsque l'on dsigne un programme
tournant sur une machine cliente, capable de traiter des informations qu'il rcupre auprs d'un serveur (dans le
cas du client FTP il s'agit de fichiers, tandis que pour le client de messagerie il s'agit de courrier lectronique).
II-Fonctionnement d'un systme client/serveur
Un systme client/serveur fonctionne selon le schma suivant :

Le client met une requte vers le serveur grce son adresse IP et le port, qui dsigne un
service particulier du serveur
Le serveur reoit la demande et rpond l'aide de l'adresse de la machine cliente et son port

III - Domaine
Domaine Windows 2000/2003 est un groupe logique dordinateurs organiss en rseau qui partagent la base de
donnes centrale de lannuaire. Cette base de donnes contient des comptes des utilisateurs et la scurit relative
au domaine dsigne sous le nom de lannuaire (LDAP) ou Active Directory contient toute sorte dobjets
(utilisateurs, ordinateurs, groupes et ordinateurs) au sein dune structure arborescente). Un domaine est destin
aux rseaux de grande envergure et prsente lavantage de centraliser la gestion ou ladministration sur un
Serveur (Contrleur de domaine ou authentification) des utilisateurs et ordinateurs qui composent le rseau.

Il existe par la prsence dun ou plusieurs contrleurs de domaine chargs dhberger et de maintenir la base des
comptes.

Typologie de domaine :
Il existe de deux modles de domaine NT 2000/2003
Domaine unique et domaine multiple
Domaine Unique
Le domaine unique nexige pas de relation de confiance (relation dapprobation) qui est difficile grer sil
sagit de domaine multiple car il est le seul domaine dclar dans le rseau.
Approbation
Cest dtablir une relation de confiance dun domaine un autre afin de permettre des utilisateurs d'utiliser les
ressources disponibles au sein d'un autre domaine.
Elle peut tre cre:
Implicitement (voir plus loin) auquel cas elles sont bidirectionnelles et cres automatiquement,
Arborescence de domaines:
Structure de domaines hirarchiss sur le mode arborescent par des relations d'approbation implicites. La base
est constitue du domaine racine, qui possde un ou plusieurs domaines enfants, qui peuvent eux-mmes
possder des domaines enfants. Une arborescence est constitue des domaines dune foret, qui partage un
espace de nom DNS contigu
Fort: Ensemble d'arborescences de domaines sans racine commune. La racine de la fort est la premire
arborescence avoir joint la fort. Tous les domaines racines des arborescences de la fort possdent
implicitement une relation d'approbation bidirectionnelle avec la racine de la fort

UCAD.SN

ISI.SN

Site1.UCAD.SN

Les Unit Organisationnelles (OU)


Les units dorganisationnelles permettent de structurer hirarchiquement un domaine dans le but de lorganiser
pour :
- organiser les diffrents objets dune partie du domaine ;
- dlguer le contrle dune partie du domaine
-appliquer des stratgies communes (stratgies de groupe)
IV- Notion du groupe et tendu de groupe:
Un groupe est un ensemble de comptes dutilisateurs et de comptes dordinateur administrer sous
forme dentit
- facilitent ladministration du rseau en permettant
Ladministrateur de grer un ensemble dutilisateurs.
- Ils peuvent situs dans Active Directory ou localement sur un Ordinateur personnel.
- peuvent tre imbriqu, c .. d quon peut insrer un groupe dans un autre groupe
Etendu de groupe :
Elle dtermine si le groupe couvre plusieurs domaines ou sil est limit un seul domaine. Elle
permet dutiliser des groupes pour octroyer des autorisations et dtermine aussi les membres du
groupes (comptes utilisateurs, comptes dordinateurs et dautres groupes)

On distingue quatre tendues de groupes :


Les groupes globaux : On peut modifier ou crer dans un domaine. Ils peuvent contenir des
utilisateurs, groupes, ordinateurs qui appartiennent au mme domaine que le groupe global
Les groupes locaux :
Un groupe local est un ensemble de comptes dutilisateurs ou comptes de groupe de domaines cres
sur un serveur membre ou serveur autonome ou poste de travail.
Il peut contenir les comptes dutilisateurs locaux o il est cr et des groupes globaux.
Les groupes de domaine local :
Un groupe de domaine local est groupe de scurit ou distribution qui peut contenir de groupes
universels, globaux ou dautres groupes locaux de son propre domaine ou des comptes de nimporte
quelle fort.
Groupes universels :
Un groupe universel est un groupe de scurit ou de distribution qui peut contenir des utilisateurs,
des groupes globaux, dautres groupes universels et des ordinateurs qui appartiennent nimporte
quel domaine de la fort

V Mise en uvre dun domaine unique

Cration dun nouveau domaine ou domaine racine

Pour commencer le TP il faut au pralable donner les adresses IP et leur masques. Pour ce faire on fait :Favoris rseau avec
bouton droit sur Proprit/Connections rseau avec bouton droit / Proprits de Connections au
rseau local

Ensuite on fait un double clic sur Protocole Internet (TCP/IP)pour passer a proprit de protocole
internet(TCP/IP)/proprit afin de mettre des adresses ip,masques.

On saisi comme mot de passe tdsi ?_123

On suite on insre le cd dinstallation dActive Directory

Le processus dinstallation est lanc. Une fois linstallation dActive Directory termin, redmarrez lordinateur.

10

Ajout dun contrleur de domaine un domaine existant

Au pralable il faut dabord attribuer la mme adresse de serveur DNS que celui du premier Active Directory
ensuite on va dans excuter on met dcpromo puis on suit la dmarche de linstallation du deuxime contrleur
de domaine

11

12

13

On saisi le mme mot de passe que celui du premier Active Directory C'est--dire tdsi ?_123

14

15

16

17

Pour cataloguer c'est--dire voir le premier contrleur de domaine

18

19

Intgration au Domaine
Cration dun ordinateur
Pour joindre un serveur (ou poste) autonome un domaine, il est ncessaire de crer
un compte dordinateur dans le domaine en question.

20

21

22

23

VI- Gestion dans un domaine


Gestion des utilisateurs dans un domaine
Comptes prdfinis
Comme pour la base locale, il existe plusieurs comptes et groupes prdfinis dans Active Directory.
Parmi ces utilisateurs et groupes prdfinis, on distingue les comptes locaux, issus de la base
locale originale.
Comme une base local, nous retrouvons les comptes Administrateur et invit qui conservent les
statuts et mots de passe davant promotion.
Il faut noter que le compte dAdministrateur appartient plusieurs groupes :
-le groupe Administrateurs, pour les besoins dadministration locaux du contrleur de domaine ;
-le groupe Admins du domaine, pour administrer toutes les machines membre du domaine.
Sil sagit du premier contrleur de domaine de la fort, ladministrateur appartient en plus aux
groupes suivant :
-le groupe de lentreprise, pour administrer toute la fort (privilge suprme)
-le groupe Admins du schma, pour les besoins de modification du schma dActive Directory
Cration de comptes dutilisateurs
Dmarrer/outils dAdministration/Utilisateurs et active Directory/Menu
Action/Nouveau Utilisateur ou menu contextuel.
Saisissez les paramtre de lutilisateur, Prnom, initiales, Nom, Nom complet, Nom douverture de
session etc ..
Proprits des comptes utilisateurs
Pour dfinir ou modifier les caractristiques dun compte dutilisateur, slectionnez le puis utilisez le
menu Action/Proprits ou menu contextuel.
Restrictions horaires
Pour des raisons de scurit, on peut dfinir les horaires pendant lesquels un utilisateur sera autoris
ouvrir un session,
- en slection partir du menu Proprits de lutilisateur Compte/Horaires daccs
- slectionnez les plages horaires souhaites puis utilisez les bouton radio Connexion autorise et
Connexion refuse
Restriction daccs
On peut restreindre laccs des utilisateurs certains stations en slection partir du menu
Proprits de lutilisateur Compte/Se connecter puis ajouter les noms des ordinateurs
partir desquels lutilisateur est autoris ouvrir une session
Options de compte
Il sagit de pouvoir modifier les paramtres entrs lors de la cration du compte, comme :
- le mot de passe nexpire jamais

24

- lutilisateur doit changer de mot de passe la prochaine ouverture de session


- lutilisateur ne peut pas changer le mot de passe
-le compte est dsactiv
Prenons par exemple lutilisateur fatou cre dans le premier contrleur de domaine. En lui spcifiant
poste2 comme station de travail accessible, celui-ci est le seul pouvoir ouvrir la session fatou. Par
contre si on coche sur tous les ordinateurs, alors sur tous ces ordinateurs on peut ouvrir la session
fatou sauf sur le serveur ou se trouve le deuxime contrleur de domaine. Pour ouvrir la session sur le
serveur fatou doit tre administrateur.

25

26

VII - Dsinstallation dActive Directory

27

28

VIII Installation du domaine enfant

Le domaine parent est le domaine racine appel mtdsi.sn et le domaine enfant nous le
nommerons emtdsi1.mtdsi.sn

29

30

31

32

33

34

XI-Conclusion
Malgr un cot lev d la technicit du serveur et le fait que le seveur soit un maillon faible tant donn
que tout le rseau est architectur autour de lui ! Heureusement, le serveur a une grande tolrance aux pannes
Nous pouvons en conclure que larchitecture client/serveur admet des avantages sur certains points :
- Unicit de l'information : pour un site web dynamique par exemple (comme vulgarisationinformatique.com),
certains articles du site sont stocks dans une base de donnes sur le
serveur. De cette manire, les informations restent identiques. Chaque utilisateur accde aux
mmes informations.
- Meilleure scurit : Lors de la connexion un PC client ne voit que le serveur, et non les autres PC
clients. De mme, les serveurs sont en gnral trs scuriss contre les attaques de pirates.

35

Meilleure fiabilit : En cas de panne, seul le serveur fait l'objet d'une rparation, et non le PC
client.
Facilit d'volution : Une architecture client/serveur est volutive car il est trs facile de rajouter
ou d'enlever des clients, et mme des serveurs.

36