Vous êtes sur la page 1sur 2

Rle de serveur

les serveurs pour contrler la scurit et les

Pour administrer un environnement Windows


Server 2003, vous devez savoir quelle dition
du systme dexploitation est approprie pour les
diffrents rles de lordinateur. Vous devez
galement comprendre la fonction dun service
Serveur de fichiers

autorisations sur tous les ordinateurs du


domaine. Cela permet de raliser plus
facilement des changements, car ils sont
automatiquement appliqus sur tous les

Un serveur de fichiers fournit, sur le rseau, un


emplacement central pour stocker les fichiers et
les partager avec les autres utilisateurs du rseau
Serveur dimpression

ordinateurs. Les utilisateurs dun domaine


doivent fournir un mot de passe ou dautres
informations didentification chaque fois quils

Un serveur dimpression fournit, sur le rseau, un


emplacement central dans lequel les utilisateurs
peuvent imprimer.

accdent au domaine.

Serveur DNS
Le service DNS (Domain Name System) est un
service de noms Internet et TCP/IP standard. Il
permet aux ordinateurs clients du rseau
denregistrer et de rsoudre des noms de
domaines DNS. Un ordinateur configur pour
fournir des services DNS dans un rseau est un
serveur DNS. Ce serveur est ncessaire pour
implmenter Active Directory.

Si vous possdez un compte dutilisateur


sur le domaine, vous pouvez vous connecter
tout ordinateur du domaine, sans ncessiter de
compte sur cet ordinateur.

Vous ne pouvez gnralement apporter que


des modifications limites aux paramtres dun

Serveur dapplications

ordinateur car les administrateurs rseau

Un serveur dapplications fournit une


infrastructure et des services essentiels aux
applications hberges dans un systme.

veulent souvent sassurer dune certaine

Diffrences entre

cohrence entre les ordinateurs.

Groupe de travail et Domaine


Dans un groupe de travail :

Un domaine peut tre constitu de milliers


dordinateurs.

Les ordinateurs peuvent se trouver sur des


rseaux locaux diffrents.

Tous les ordinateurs sont des homologues,


aucun ordinateur nen contrle dautres.
Active Directory :

Chaque ordinateur a un ensemble de


comptes dutilisateur. Pour ouvrir une session
sur un ordinateur dun groupe de travail, vous
devez disposer dun compte sur cet ordinateur.

Active Directory est la plus grande volution quaient


connue les environnements de Microsoft depuis les
premires versions serveurs. Il sagit dune base
dannuaire qui va regrouper tous les objets prsents
sur le rseau.
Active Directory supporte les protocoles suivants :

Il ny a en gnral pas plus de vingt


ordinateurs.

Un groupe de travail nest pas protg par


un mot de passe.

Tous les ordinateurs doivent se trouver sur


le mme rseau local ou le mme sous-rseau.

TCP/IP : cest le protocole de transport rseau.


DNS : lespace de noms Active Directory sappuie
sur ce service
DHCP : Ce protocole va permettre de distribuer les
adresses IP et de configurer les clients dans DNS.
SNTP (Single Network Time Protocol) : est le
protocole de distribution et de synchronisation de
lheure. Il est impratif que toutes les machines du
domaine Windows disposent de la mme heure afin
de synchroniser leurs actions.
LDAP (Lightweight Directory Access Protocol) : ce
protocole permet de grer lannuaire dActive
Directory et doprer des recherches dans sa base de
donnes.

Dans un domaine :

Un ou plusieurs ordinateurs sont des


serveurs. Les administrateurs rseau utilisent

La structure logique de la base Active Directory est


compose de forts, darbres, de domaines et dunits
dorganisation (OU).

La fort : est un regroupement de plusieurs arbres.


Larbre :Cest un ensemble de domaines qui disposent
dun espace de noms contigu. Un ou plusieurs arbres
peuvent faire partie dune fort.
Le domaine : est un ensemble de ressources
correspondant un espace de noms DNS. Cest un
domaine qui est gr par un contrleur de domaine
Active Directory.
Lunit dorganisation (OU) :Cest un dcoupage
logique administratif au sein dun domaine.

commandes Active Directory :

Autorisation
NTFS

Les autorisations NTFS peuvent tre cumules :


celles de l'utilisateur + celles des groupes
Les autorisations de fichiers sont prioritaires sur les
autorisations de dossiers
Les autorisations "Refuses" sont prioritaires sur
les autorisations accordes
Hritage : par dfaut les autorisations d'un dossier
sont hrites pour les fichiers et sous-dossiers
Copies et dplacement :
Copie ou dplacement vers une autre partition
NTFS : hritage des autorisations du nouvel
emplacement
dplacement dans la mme partition NTFS :
conservation des droits du fichier ou dossier dplac
Copie ou dplacement vers une partition non NTFS :
suppression des autorisations NTFS
Autorisations sur les dossiers partags

On distingue trois types de profils utilisateur


disponibles :

Il n'est pas possible de partager des documents,


mais uniquement des dossiers
Les autorisations peuvent tre cumules (en
fonction des groupes mais pas des arborescences de
dossiers): par exemple si un utilisateur dispose d'une
autorisation de lecture, et fait partie d'un groupe qui
dispose d'une autorisation de modification alors il
dispose de l'autorisation de lecture-modification
Le refus est prioritaire sur les autres autorisations
Il est possible de partager des dossiers FAT ou
FAT32
Pour les dossiers partags NTFS, des autorisations
NTFS doivent tre dfinies: s'il y a discordance, les
autorisations effectives sont les plus restrictives des
autorisations NTFS et des autorisations sur le dossier
partag
Si un document est utilis dans le cadre d'une
session ouverte sur le poste qui hberge le document,
seules les autorisations NTFS s'appliquent. Les
autorisations de partage ventuelles ne permettent
pas non plus dans ce cas de donner des droits
d'accs un fichier stock sur une partition FAT