Vous êtes sur la page 1sur 8

Installation des Réseaux Informatiques

Concepts de Réseau Microsoft

1. Structures Logique d’un Réseau Microsoft :

Le système Windows Server se fonde sur l‘annuaire Active Directory, c’est une structure arborescente permettant de créer des branches contenant plusieurs domaines, le domaine reste l’unité de gestion élémentaire des réseaux Microsoft, chaque domaines étant toujours contrôlé par un contrôleur de domaine (dans Active Directory, on peut mettre en place plusieurs contrôleurs dans le même domaine). Un domaine racine (arbre) peut contenir plusieurs domaines (domaines enfants) les domaines d’un même arbre disposent de relation qui leurs permettent de partager leurs ressources réciproquement.

Remarques :

- Pour installer un réseau Microsoft, il faut d’abord mettre en ligne un contrôleur de domaine (Active Directory) puis créer le domaine racine.

- On définissant plusieurs arbres, cela s’appelle une forêt.

- Les relations d'acceptation entre domaines Windows sont transitives et bidirectionnelles

Relation d’a cceptation : bidirectionnelle et transitive : permet aux utilisateurs du domaine A1 de

Relation d’acceptation : bidirectionnelle et transitive :

permet aux utilisateurs du domaine A1 de se loger sur les machines de A2 et inversement.

Domaine Arbre Domaine Domaine Arborescence Arbre UO Domaine Arborescence Domaine Arbre UO UO Domaine Domaine
Domaine
Arbre
Domaine
Domaine
Arborescence
Arbre
UO
Domaine
Arborescence
Domaine
Arbre
UO
UO
Domaine
Domaine

Conteneur ou Unité Organisationnelle :

Contient des objets (utilisateurs, ordinateurs ou groupe d’utilisateurs) du domaine pour lesquels on peut appliquer des règles spécifiques.

Forêt

lesquels on peut appliquer des règles spécifiques. Forêt Préparé par : Mr A.D 1 / 8

Installation des Réseaux Informatiques

2. Utilisateur Droits et Permissions :

Pour pouvoir utiliser une machine ou accéder à une ressource partagée par une machine est une obligation d'être référencé en tant qu’utilisateur avec un compte autorisé. Un compte d'utilisateur est l'enregistrement de toutes les informations définissant un utilisateur pour Windows. Parmi ces informations, citons :

le nom d'utilisateur et le mot passe,

les groupes auxquels appartient l'utilisateur,

les droits et les autorisations d’accès de l'utilisateur pour utiliser l'ordinateur et les ressources du réseau.

Il existe différents types de compte utilisateur à savoir compte utilisateur local, compte utilisateur du domaine et compte utilisateur intégré (prédéfini).

2.1. Présentation des Comptes Utilisateur :

Les comptes d'utilisateur personnalisent Windows pour chacune des personnes qui

partagent un ordinateur. Un compte d'utilisateur vous offre une vue personnalisée de vos

propres fichiers, une liste de vos sites Web favoris et une liste des pages Web que vous

avez consultées récemment. Grâce au compte d'utilisateur, les documents que vous créez

ou enregistrez sont stockés dans votre dossier Mes documents personnel et sont donc

séparés des documents des autres utilisateurs de l'ordinateur.

Il existe trois types de comptes d'utilisateur :

Compte d'utilisateur Local :

d'utilisateur :  Compte d'utilisateur Local : - Permet à l’utilisateur d’ouvrir une session locale

- Permet à l’utilisateur d’ouvrir une session locale d’un ordinateur,

- Permet d’accéder qu’aux ressources locales d’un ordinateur,

- L’authentification du compte se fait localement sur l’ordinateur sur lequel il est créé,

- Il est créé dans la base de données locale de sécurité (SAM Security Account Manager ou gestionnaire des comptes de sécurité) d’un ordinateur excusant Windows,

- L’administrateur du domaine n’a aucune autorité sur le compte.

du domaine n’a aucune autorité sur le compte.  Compte d'utilisateur de Domaine : - Permet

Compte d'utilisateur de Domaine :

- Permet à l’utilisateur d’ouvrir une session sur le domaine,

- Permet d’accéder aux ressources réseau,

- Il est créé dans la base de données Active Directory (annuaire) sur un contrôleur de domaine,

- L’ouverture de la session se fait sur n’importe quel ordinateur client intégré au domaine,

- Lors de l’ouverture de la session, l’utilisateur doit fournir un nom et un mot de passe,

- Son authentification se fait par la création d’un jeton contenant les informations de l’utilisateur et ses paramètres de sécurité. Il lui est autorisé d’accéder aux ressources réseau.

Installation des Réseaux Informatiques

Compte d'utilisateur Prédéfini :

-

Lors de son installation, Windows crée par défaut deux comptes intégrés Administrateur et Invité,

défaut deux comptes intégrés Administrateur et Invité, - Administrateur destiné aux personnes aptes de gérer

- Administrateur destiné aux personnes aptes de gérer l’ordinateur dans son ensemble, le système, comptes et groupes d’utilisateur, la stratégie de sécurité et droits d’utilisation des ressources. La connexion à ce compte ne se fait que lors des tâches administratives,

- Invité réservé aux utilisateurs qui ne possèdent pas de compte sur l'ordinateur. Aucun mot de passe ne lui est associé, ce qui permet aux utilisateurs d'ouvrir rapidement une session, pour consulter leurs courriers électroniques ou surfer sur Internet. Il ne peut apporter aucune modification au système,

- Permet à l’utilisateur d’effectuer des tâches administratives ou d’accéder provisoirement aux ressources réseau,

- Résident dans Active Directory (comptes d’utilisateur de domaine prédéfinis).

Remarque : Ces deux comptes ne peuvent en aucun cas être supprimés par aucun utilisateur.

2.2. Consignes concernant la création de compte utilisateur :

Renommez le compte Administrateur pour élever le niveau de sécurité,

Le nom du compte utilisateur doit être unique sur l’ordinateur sur lequel il est créé,

La taille de nom d’ouverture de session est de 20 caractères alphanumérique, la saisie de plus de 20 caractères est tolérable mais Windows reconnaît que les 20 premiers caractères,

Les caractères suivants ne sont pas autorisés : " / \ [ ] : ; | = , + * ? < >

Les noms d’ouverture de session ne sont pas soumis à la casse (majuscule et minuscule),

Attribuez toujours un mot de passe à un compte utilisateur,

Evitez le mot de passe facile à deviner,

La taille de mots de passe doit être supérieure ou égale à 8 caractères.

3. Groupes d’utilisateurs :

Un groupe est un ensemble de comptes d'utilisateurs. Cette notion permet de simplifier la gestion des autorisations et des droits sur les ressources partagées (dossiers, fichiers, applications, connexion internet, matériels, etc.). Il est en effet plus rapide et plus sûr de donner des autorisations à un groupe d'utilisateurs (autorisation donnée une seule fois) sur un partage que de le faire utilisateur par utilisateur (autorisation donnée plusieurs fois).

Installation des Réseaux Informatiques

Installation des Réseaux Informatiques Notion de simplification de la gestion des autorisations et des droits sur

Notion de simplification de la gestion des autorisations et des droits sur les ressources

Les droits accorder à un groupe et aussi accorder à l’utilisateur qui est dans ce groupe,

Les comptes d’utilisateurs peuvent être membre de plusieurs groupes,

Les groupes et les ordinateurs peuvent également être membres d’un groupe.

Microsoft

Windows

fournit

différents

types

de

groupes

pour

différentes

tâches.

3.1. Groupes dans les Groupes de Travail et dans les Domaines :

a) Groupes dans un Groupe de Travail : Un Groupe de Travail (WORKGROUP) est un espace logique dans lequel on regroupe des ordinateurs, des utilisateurs et des ressources. Les groupes de travail :

Sont créés sur des ordinateurs qui ne sont pas des contrôleurs des domaines, cette

caractéristique englobe les ordinateurs clients qui exécutent Windows Professionnel et

les serveurs membres ou autonomes qui exécutent Windows Server.

Résident dans le gestionnaire de comptes de sécurité (SAM : Security Account

Manager),

Permettent d’accorder des autorisations sur les ressources et des droits pour des tâches système uniquement sur les ordinateurs sur lequel ils sont créés.

b) Groupe dans un Domaine : Les groupes d’utilisateur dans les services de domaine Active Directory (AD DS) sont des objets d’annuaire qui résident dans un domaine et dans des objets conteneur d’unité d’organisation. AD DS fournit un jeu de groupes par défaut à l’installation. Il fournit aussi une option pour créer des groupes. Les groupes d’un domaine permettent de :

Centraliser l’administration d’un domaine,

Simplifier l’administration en affectant des autorisations sur une ressource partagée à un

groupe plutôt qu’à des utilisateurs individuels. L’affectation des autorisations à un

groupe attribue le même accès à la ressource à tous les membres de ce groupe.

Installation des Réseaux Informatiques

Déléguer l’administration en affectant des droits d’utilisateur à un groupe à l’aide de la

stratégie de groupe. Vous pouvez ensuite ajouter au groupe les membres auxquels vous souhaitez attribuer les mêmes droits que le groupe.

Créer des listes de distribution électronique.

Caractéristiques des groupes d’un domaine :

Sont créés sur des contrôleurs de domaine,

Résident dans Active Directory,

Permettent d’accorder des autorisations sur les ressources et des droits pour des tâches

système sur n’importe quel ordinateur du domaine.

tâches système sur n’importe quel ordinateur du domaine. Groupe dans un Groupe de Travail et Groupe

Groupe dans un Groupe de Travail et Groupe dans un Domaine

Remarque :

Les groupes fonctionnent différemment dans un groupe de travail et dans un domaine.

Cette différence concerne les emplacements auxquels ils sont créés et auxquels ils

résident, ainsi que leur mode d’utilisation.

4. Ordinateur (hôte) :

Un ordinateur hôte est un terme général pour décrire tout ordinateur relié à un réseau

informatique, qu'il fournisse des services à d'autres systèmes ou utilisateurs (serveur

informatique, ou « système hôte ») ou soit un simple client.

5. Protocole Réseau :

La suite de protocoles TCP/IP fournit des utilitaires de base permettant à un ordinateur

exécutant TCP/IP (Windows, Unix, Mac OS X,…) de tester ou d’utiliser le réseau.

Installation des Réseaux Informatiques

Utilitaires de connexion :

- FTP : Utilitaire de transfert de fichiers basé sur TCP,

- Telnet : Utilitaire de configuration à distance en mode console,

- TFTP : Utilitaire de transfert de fichiers basé sur UDP.

Logiciels serveur :

- Service d’impression TCP/IP : Permet aux clients TCP/IP d’utiliser une imprimante connectée à Windows.

- Service Internet (IIS) : Logiciels serveurs Web, News, Mail, FTP.

Résolution de noms :

Le protocole TCP/IP identifie les ordinateurs, source et de destination grâce à leur adresse

IP. Pour des raisons de maintenance et de gestion il est important de faire correspondre

ces numéros (ex : 192.168.1.1) à des noms compréhensibles.

Il existe deux types de noms conviviaux :

- Les noms d’hôtes : Basés sur le système DNS, les noms d’hôtes se présentent sous

diverses formes (i.e. : saga.supinfo.com). La longueur d’un nom d’hôte ne peut

dépasser les 255 caractères,

- Les noms NetBIOS : Un nom NetBIOS peut représenter un ordinateur ou un groupe

d’ordinateurs. Windows ne nécessite pas de noms NetBIOS mais assure une

compatibilité pour les versions antérieures à Windows 2000.

Adressage IP :

Les adresses IP peuvent être entrées manuellement ou assignées automatiquement par un

serveur DHCP.

Le serveur DNS est utilisé pour résoudre les noms d’ordinateurs (noms d’hôtes) en

adresses IP.

Le serveur WINS est utilisé pour résoudre les noms NetBIOS en adresses IP.

- Adressage IP Statique :

Cela consiste à appliquer machine par machine une IP.

- Adressage IP automatique

Par défaut, Windows est configuré pour obtenir une adresse IP automatiquement auprès

d’un serveur DHCP. Un serveur DHCP contient des plages d’adresses IP, et lorsqu’un

ordinateur lui demande une @IP, il lui transmet une @IP qui n’est pas utilisée sur le réseau.

DHCP est très utile dans le cas où il y a un grand nombre d’ordinateurs.

Installation des Réseaux Informatiques

5.1. Implémentation de groupes dans un Groupe de Travail :

Lorsque vous implémentez des groupes dans un groupe de travail, vous implémentez des groupes locaux et les utiliser pour accorder des autorisations sur des ressources uniquement sur l’ordinateur local. Dans un environnement de Groupe de Travail, la stratégie utilisée pour accorder des autorisations ou des droits est simple. Tout d’abord, vous pouvez uniquement les utiliser pour l’ordinateur local. Tout utilisateur qui souhaite accéder à une ressource partagée ou réaliser une tâche système sur un ordinateur doit disposer d’un compte d’utilisateur sur cet ordinateur. Si plusieurs utilisateurs d’un ordinateur doivent accéder à la même ressource ou réaliser la même tâche système, vous devez utiliser un groupe local pour accorder les autorisations ou les droits, puis ajouter le compte d’utilisateur appropriés en tant que membres.

La stratégie de gestion des ressources dans un environnement Groupe de Travail s’appelle la stratégie ALP (Account Local Group Permissions), les autorisations accordées à un compte groupe local. Elle consiste à :

Placez des comptes d’utilisateur (A) dans un groupe local (L) de l’ordinateur qui héberge les ressources ou sur lequel vous souhaitez que les utilisateurs réalisent des tâches système,

Accordez des autorisations (P) ou des droits au groupe local de l’ordinateur qui héberge la ressource réseau ou sur lequel les tâches système doivent être réalisées.

Si vous le pouvez, accordez des droits aux comptes d’utilisateur en les incorporant dans un groupe intégré, au lieu de créer un groupe local.

La Figure suivante, illustre la stratégie d’utilisation des groupes locaux dans un groupe de travail.

des groupes locaux dans un groupe de travail. Stratégie d’utilisation des groupes locaux dans un

Stratégie d’utilisation des groupes locaux dans un Groupe de Travail

Installation des Réseaux Informatiques

Instructions relatives aux groupes locaux :

Configurer des groupes locaux uniquement sur des ordinateurs n’appartenant pas à un domaine,

Utilisez des groupes locaux pour contrôler l’accès aux ressources sur l’ordinateur local, et pour réaliser des taches systèmes pour l’ordinateur local,

Règles d’adhésion aux groupes locaux :

Les groupes locaux ne peuvent contenir que des comptes d’utilisateurs locaux situés sur l’ordinateur sur lequel les groupes sont créés

Un groupe local ne peut pas être membre d’un autre groupe

Les membres des groupes administrateurs et opérateurs de compte de l’ordinateur local peuvent créer des groupes locaux

5.2. Groupes intégrés et prédéfinis d'un domaine

Les groupes de domaine local intégrés procurent aux utilisateurs des droits et des autorisations prédéfinis pour réaliser des tâches :

- Sur les contrôleurs de domaine,

- Dans Active Directory.

Identités spéciales (groupes spéciaux)

- Organisent les utilisateurs pour l'utilisation du système,

- L'adhésion est automatique et non modifiable.

Les groupes globaux prédéfinis permettent aux administrateurs de contrôler les ressources du domaine

5.3. Types et étendues de groupes :

Types de Groupe :

Groupes de sécurité :

- Permettent d’afficher des autorisations,

- Peuvent être utilisés comme liste de distribution pour le courrier électronique.

Groupes de distribution :

- Ne permettent d’affecter des autorisations,

- Peuvent être utilisés comme liste de distribution pour le courrier électronique.

Etendues des Groupes :

Globale :

- Permet d’organiser les utilisateurs qui partagent les mêmes besoins d’accès au réseau,

Domaine local :

- Permet d’affecter des autorisations sur les ressources de domaine,

Universelle :

- Permet d’affecter des autorisations sur les ressources connexions de plusieurs domaines,