INTRODUCTION GENERALE

Les systèmes d’exploitation se classent en deux catégories : Soit ils sont conçus pour
fonctionner sur une machine isolée (comme par exemple, une station cliente), et alors ils sont
construits pour offrir les meilleures performances pour l’application qui tourne en premier
plan (l’application en cours). Soit ils sont conçus pour fonctionner en réseau (comme par
exemple un serveur), et alors ils sont construits pour satisfaire toutes les demandes de service
qui leur sont adressée en même temps par des clients différents. Leur capacité doit être
répartie équitablement selon le nombre d’utilisateurs connectés.

I. Windows 2000: Présentation : Rappel

1. Introduction
NT 4.0 est une version professionnelle au niveau fonctionnalité. Windows 2000 va
compléter ces fonctionnalités en ajoutant les évolutions technologiques des ordinateurs.
Comme son prédécesseur, il intègre les partitions NTFS (remaniées) mais accepte les FAT32
(limitée à 32 GB), une sécurité utilisateurs accrue et des versions serveurs réseaux. Son
successeur est XP pour les versions stations sorti en 2001 et Windows 2003 pour les versions
serveurs réseaux.

Windows 2000 s'installe comme NT 4, à l'aide d'un programme graphique. Néanmoins,

les évolutions technologiques permettent le démarrage des PC (au niveau système
d'exploitation) sur un CD de démarrage.

Si Win NT 3.0 était basé finalement sur la collaboration IBM (OS2) - Microsoft,
Win2000 est un système d'exploitation purement Microsoft. Cette fois encore, la publicité va
le décrire comme plus sécurisé, plus facile, plus .... mais on a l'habitude. Pourtant, en
beaucoup de sens, Microsoft a raison. C'est le dernier système d'exploitation de la firme
alliant sécurité, facilité d'utilisation, administration. Les suivants (Windows XP) vont
simplement insérer des gadgets d'apparats et des slogans marketing, rendant le système plus
convivial peut-être mais l'alourdissant et rendant finalement sa programmation nettement plus
complexe, ouvrant de nombreuses failles de sécurité nécessitant des mises à jour constantes.

Bref, c'est le dernier véritable système d'exploitation standard de Microsoft: gestion des
ressources de l'ordinateur, fonctionnalités sans ajouts plus ou moins ergonomiques, plus ou
moins utilisateur, plus ou moins utiles. On pourrait finalement le comparer au niveau stabilité,
administration et utilisation à OS2 2.1, le véritable multitâches (au niveau utilisateur) en
moins. Mais ce ne sont que mes propres opinions.

2. Versions

Windows 2000 est sorti en février 2000, destiné à remplacer NT 4.0 au sein des
entreprises en utilisation professionnelle. Il est décliné en 4 versions, une version utilisateur et
3 versions réseaux quasiment identiques sauf pour le nombre de processeurs supportés et le
clustering (équilibrage de charge entre serveurs réseaux).
 2.1. Windows 2000 professionnel

C'est la version standard pour entreprise, appelée PRO. Cette version est dédiée aux
ordinateurs standards. Les fonctionnalités rajoutées à NT sont le plug and play et surtout
l'intégration des ports USB 1.1. Ceci permet l'utilisation direct de disques durs externes ou de
clés USB. Il intègre également un nouveau système de partitions NTFS, avec cryptage
optionnel des fichiers sur le disque dur.

Cette version peut être installée sur un ordinateur biprocesseur, un dual-core ou un

processeur Intel avec hyperthreading. Elle n'accepte pas les processeurs Dual-core avec
l'hyperthreading.

Sans permettre toutes les fonctions d'administration des versions supérieures, la version
Pro reprend néanmoins quasiment toutes les possibilités des autres, à part la gestion des noms
de domaine. Cette version peut très bien être utilisée comme server (en Workgroup - groupe
de travail) pour de petites structures.

Configuration minimale:

• Pentium 133 Mhz ou plus

• 32 MB minimum, 64 MB recommandé, 4 GB maximum
• Disque dur de 2 GB avec 640 MB de libre minimum

2.2. Windows 2000 Server

A la fois serveur de fichier, d'impression et d'application et plate-forme d'application

Internet. Par rapport à la version standard, Win2000 Server intègre les services d'annuaires
Active Directory pour la centralisation des utilisateurs, des groupes, des services de sécurité et
ressources réseau.

Dédié aux petites et moyennes entreprises, cette version accepte jusque 4 processeurs (y
compris un Dual-Core avec hyperthreading) en mode SMP et jusque 4 GB de mémoire Ram.

Configuration minimale:

• Pentium 133 Mhz ou plus

• 64 MB minimum, 128 MB recommandé, 4 GB maximum
• Disque dur de 2 GB avec 1 GB de libre minimum

2.3. Windows 2000 Advanced Server

Equivalant à la version Serveur standard, cette version accepte les configurations SMP à
8 voies et intègre le clustering de serveur à 2 voies, une application du RAID mais avec 2
serveurs distincts.

2.4. Windows 2000 Datacenter Server

Version haut de gamme dédiée aux grandes entreprises, cette version s'adapte également
comme système d'exploitation pour les hébergements Internet. Il accepte le cluster de
machines à quatre ordinateurs et permet l'équilibrage des charges. Cette version accepte les
2
configurations SMP (Symmetricmultiprocessing : un système de multiplication des
processeurs pour augmenter la puissance de calcul des ordinateurs) multiprocesseurs à 16 et
32 voies.

3. Evolution de Windows 2000

Si dans le cas de Windows 98, on parle de mises à jour, les versions PRO de Microsoft
parlent de service Pack, des corrections majeures: nouveaux périphériques détectés et
correction des failles de sécurité découvertes.

Différentes corrections sont sorties en Service Pack:

• SP1 : Août 2000

• SP2 : Mai 2001
• SP3: août 2002 qui inclut notamment l'automatic Update
• SP4 : Juillet 2003

Remarque: plus de support technique pour ce système d'exploitation depuis le 27/01/2005

mais permet encore le téléchargement des mises à jour.

4. Architecture du système d’exploitation

Windows 2000 est un système modulaire séparé en deux couches principal: le mode
noyau et le mode utilisateur. Cette architecture est à la base des versions d'XP et de 2003.

5. Mode noyau

Cette couche accède aux ressources matérielles (accès mémoires) et aux programmes
systèmes. Cette couche est exécutée dans une zone mémoire protégée. Chaque application
reçoit un niveau de priorité qui détermine le moment d'exécution, l'ordre de priorité pour les
interruptions logicielles et matérielles.

3
 Le noyau inclut 3 parties distinctes: Windows 2000 executive, pilotes du mode noyau et
Couche d'abstraction du matériel

5.1. Windows 2000 executive:

Il gère la majorité des entrées / sorties et la sécurité des accès sur les composants
matériels. Il gère également le Virtual Memory Manager (VMM). Il sépare également les
routines en mode interne (utilisé uniquement pour le mode executive) et en services systèmes,
accessibles au mode utilisateur.

Il intègre différents composants

1. Gestionnaire d'entrées / sorties: reprend les systèmes de fichiers, les pilotes

de périphériques et le gestionnaire de cache qui met en mémoire ram les parties
contenues sur le disque dur souvent utilisées.
2. Moniteur de sécurité: surveillance au niveau local
3. Gestionnaire de communication inter-processeur (IPC): gère les
communications clients - serveurs.
4. Virtual Memory Manager (VMM): gère les espaces mémoires Ram désignés
pour chaque application. Le VMM permet également au système d'exploitation
d'utiliser le disque dur comme mémoire physique, appelée mémoire virtuelle.
5. Gestionnaire de processus et d'objets: gère le démarrage et la fermeture des
processus (programme ou partie de programme) et threads (jeu particulier de
commandes d'un programme).
6. Gestionnaire Plug and Play: centralise, détecte et arrête les périphériques
Plug and Play.
7. Gestionnaire d'alimentation
8. Gestionnaire d'interface graphique (GDI): gestion des fenêtres et des
images, il gère également différents périphériques comme le clavier et la souris.

5.2. Pilotes du mode Noyau.

Ce sont des composants modulaires avec des fonctionnalités propres et bien définies.
Cette couche de Windows 2000 gère notamment les bus internes (PCI, AGP, PCI-Express,
...), les systèmes de fichiers (FAT, NTFS). Elle est basée sur le WDM (Windows Driver
Mode) qui assure (normalement) la compatibilité des pilotes entre 98, 2000, XP, ...)

5.3. Couche d'abstraction du matériel.

Devait permettre la portabilité de Windows 2000 sur d'autres matériels. La version de

base fonctionnait sur les ordinateurs Alpha. Cette fonction a été supprimée avec la SP1.

6. Mode utilisateur

Le mode utilisateur est composé d'un jeu de composants: les sous-systèmes intégraux.
C'est ce jeux qui transfert les requêtes d'entrées / sorties au noyau en masquant les composants
du noyau aux utilisateurs et logiciels.

La couche utilisateur est séparée en deux sous-systèmes:

4
 1. Intégraux: Poste de travail, serveur et sécurité
2. Environnementaux: Win32 et POSIX. Cette couche logicielle sépare les applications
des pilotes de périphériques et composants matériels.

• POSIX fournit les API pour les applications de type POSIX (une norme
d'interface de systèmes d'exploitation portable développée par l'IEEE à partir de 1998
pour assurer la portabilité des applications sur diverses plates-formes).
• Win32: permet le contrôle des applications de type Win32. Il fournit également
l'environnement de travail pour les applications Windows 16 bits et DOS.
• Sécurité: surveille les droits utilisateurs et les autorisations associées aux
utilisateurs. Elle reçoit les demande de connexion, initie les authentifications et permet
l'accès aux ressources partages ou non.
• Poste de travail: gère l'API (Application Programming Interface) qui
permet d'accéder au réseau.
• Service Serveur: cette API permet d'accéder aux ressources partagées
(réseaux) de l'ordinateur.

II. Spécificités de Windows 2000 serveur

1. Introduction
Avant de commencer l'administration de serveurs sous Windows 2000, ce chapitre va
permettre de définir les différents composants logiciels spécifiques aux versions serveurs
réseaux. Nous verrons dans cette partie principalement la gestion des noms de domaines et
Active Directory Service.

Ceci va nous permettre de sélectionner les composants réellement utiles lors de

l'installation.

2. Les fonctions serveurs disponibles

L'installation de toutes les fonctions n'est pas obligatoire, même si vous pouvez les
installer et les rendre inactives (disabled).

2.1. Serveur DHCP

Il permet de configurer le serveur en DHCP pour la distribution automatique et

dynamique d'adresses IP aux stations, un seul serveur sur le réseau (uniquement sur réseaux
TCP/IP)

2.2. Serveur DNS

Le DNS est système de nom de domaine sous Windows 2000 (uniquement réseaux
TCP/IP). Il permet d'accéder à un ordinateur suivant son nom et pas par adresse IP. Au moins
un serveur DNS doit exister sur le réseau.

5
 2.3. Serveurs WINS

Le Serveur WINS est un serveur de nom NetBIOS qui enregistre vos noms NetBIOS et
les traduits en adresse IP. C'est l'équivalant de DNS pour les adresses IP (uniquement
TCP/IP). Il est utilisé sous Windows 2000 server pour assurer la connexion de stations
fonctionnant par exemple sous Windows NT.

Remarque: Les serveurs DNS et WINS peuvent cohabiter ou installés individuellement

suivant la configuration du réseau.

2.4. Administration centralisée des réseaux

Regroupe le service d'analyse et service d'installation à distance:

Le service d'analyse permet la gestion et la surveillance des réseaux, notamment en utilisant

l'analyseur de paquets Network Monitor
SNMP (Simple Network Management) qui permet d'administrer et de surveiller les
équipements réseaux

2.5. Authentification et communications sécurisées

Le service d'authentification Internet est intégré aux services de mise en réseau et aux
services de certificats:

• Les services de certificats permettent l'utilisation de courrier électronique sécurisé.

• Les services d'authentification permettent l'accès sécurisé d'utilisateurs distants (via
Internet ou Intranet).

2.6. L'accès aux fichiers

Cet accès regroupe le service d'indexation qui permet l'augmentation de la vitesse de

recherche en fonction du nom et des propriétés des documents et le stockage à distance.

• Le service d'installation à distance permet d'installer de nouveaux ordinateurs clients

à distance. Sur le serveur, une partition séparée est obligatoire pour utiliser cette
fonctionnalité.
• Le stockage étendu permet de sauvegarder et de récupérer des fichiers peu utilisés sur
des bandes de sauvegarde, utilisé notamment par les librairies.

2.7. Accès aux imprimantes partagées

Ce service permet l'utilisation d'imprimantes partagées sur le réseau, y compris avec les
droits et accès par utilisateur.

2.8. Prise en charge des applications

Le Service de contrôle d'admission QoS (Quality Of Service) permet de contrôler la

manière dont la bande passante réseau est allouée aux applications. Ceci permet d'accorder
des priorités à certaines applications.

6
 2.9. Terminal Service.

C'est le gestionnaire des licences des services Terminal Server qui permet de prendre le
contrôle du serveur à la manière d'un terminal. Ce service doit être installé avant Terminal
Server.

2.10. Prise en charge de différents clients

Cette partie permet l'utilisation de stations non-Microsoft: MacIntosh, Unix et Linux.

2.11. Serveur Web, utilisation de Internet Information Service (IIS en

abrégé)

Cette fonction permet la prise en charge de l'hébergement d'un site Internet (création,
configuration et gestion). On retrouve les protocoles FTP (File Transfer Protocole), SMTP
(Simple Mail Transfert Protocole) et NNTP (Network News Protocol). Il est implanté dans
toutes les versions de 2000, dans Windows 2003 et XP Pro (pas la version Home).

• Proxy des services Internet: gère le cache pour les applications utilisant le HTP.

3. L’assistant d’installation

L'installation d'un serveur dans un nouveau réseau ou dans un réseau existant nécessite
quelques paramétrages. Juste après l'installation, Windows 2000 va afficher le guide
d'installation. Celui-ci reprend:

• Installation de l'active Directory

• Serveur de fichier
• Serveur d'impression
• Web / Multimédia
• Mise en réseau
• Applications
• Options avancées.

Dans la suite du cours, nous utiliserons cet assistant pour toutes les configurations du
serveur.

7
 4. Outils d’administration
Par rapport à la version standard Windows 200 Pro, la version serveur utilise des
commandes supplémentaires: Outils d'administration. L'assistant configuration est également
présent dans ces commandes: Configurer votre serveur.

8
 Plusieurs des commandes ci-dessus ont déjà été vues dans le chapitre Administration
Windows standard.

5. Active Directory
Les services Directory Service constituent les services d'annuaires de Windows 2000.
Cette méthode permet de distribuer sur l'ensemble des ordinateurs connectés au réseau les
droits utilisateurs et habitudes de travail de chaque utilisateur. Les services Active Directory
s'adaptent à tous les réseaux, quelle que soit leur taille. Ces services peuvent être distribués ou
répliqués sur l'ensemble des serveurs. Cette solution permet de centraliser les privilèges de
chaque utilisateur et d'administrer l'ensemble des possibilités du réseau à partir de n'importe
quel poste de travail. Cette fonction permet l'administration des fichiers, périphériques,
connexions systèmes, bases de données, accès Internet, utilisateurs et services divers. Elle
localise les ressources grâce au protocole DNS (Internet Domain Name System)

Active Directory permet de recenser toutes les ressources du réseau et de donner un nom
à chaque composant et permet la superposition de divers systèmes d'exploitation en utilisant
le protocole LDAP (LightWeight Directory Access Protocol). Elle permet également de
rassembler, les connecter divers domaines entre eux.

9
 5.1. Concepts.

Chaque classe d'objet reprend une structure préétablie reprenant les attributs, classes et
propriétés. Certains sont obligatoires, d'autres optionnels. Lorsque vous créez un premier nom
de domaine sur un réseau, l'installation crée un schéma par défaut.

5.2. Le catalogue global.

Le catalogue global reprend le stockage central des informations d'une arborescence de

domaines (plusieurs domaines organisés hiérarchiquement) ou en forêt (plusieurs
arborescences faisant partie de plusieurs structures hiérarchiques). En dupliquant le catalogue
global sur différents domaines, vous pouvez gérer l'ensemble des ressources du réseau à partir
de n'importe quel domaine.

Celui-ci peut également être dupliqué partiellement en ne reprenant que les objets
souvent utilisés comme le nom des utilisateurs par exemple.

L'installation du premier contrôleur de domaine le met automatiquement comme serveur

de catalogue global par défaut.

5.3. Espaces de noms.

Active Directory utilise les espaces de noms pour désigner les objets. La méthode est
identique à celle d'Internet et utilise le DNS.

Il existe deux types d'espaces de noms: les espaces contigus (le nom d'un objet enfant
reprend toujours le nom de l'objet parent) et les espaces disjoints (les objets enfants n'ont pas
de relations avec les parents).

5.4. Nom de domaine.

Avant l'installation, la structure doit être pensée en fonction de l'architecture de

l'entreprise. Distinguons les espaces de noms DNS internes et externes. Dans le cas d'un
espace de nom externe, votre nom de domaine Internet est identique à un nom de domaine
Internet, par exemple iaec.tg. Vous pouvez utiliser comme nom de domaine interne un nom de
domaine externe ou un nom propre. Dans le premier cas, le nom l'espace sera identique dans
l'ensemble de la structure. Par exemple, l'entrée en session (tant sur Internet qu'en interne)
utilise le même login comme administrateur@iaec.tg permettant par exemple la lecture du
courrier. Cette solution nécessite néanmoins une configuration plus complexe, notamment au
niveau sécurité.

En dissociant les deux, les ressources internes et externes du réseau sont nettement
séparées.

10
 III. Windows 2000: Installation d'un premier serveur
de domaine
1. Introduction
Dans ce chapitre, nous allons installer un premier serveur 2000 sur notre réseau. Il doit
être contrôleur de domaine (serveur DNS). L'installation va passer par celle d'Active
Directory. Comme c'est le premier domaine sur le réseau, ceci nécessitera également
l'installation d'un serveur de nom de domaine.

Cette installation n'est pas trop compliquée à l'aide de l'assistant fournit avec Windows,
même si les assistants sont encore plus faciles sous 2003 serveur.

2. Installation

La première chose est de démarrer l'assistant de configuration serveur et de sélectionner

Active Directory. La première fenêtre va nous permettre de sélectionner le type de domaine à
créer:

• Contrôleur de domaine pour un nouveau domaine

• Contrôleur de domaine supplémentaire pour un domaine existant.

Dans notre cas, ceci étant le premier serveur de notre réseau, nous devons
obligatoirement créer un contrôleur pour un nouveau domaine. L'autre option sera utilisée
pour un serveur supplémentaire.

La deuxième partie va être de créer une arborescence ou un domaine enfant:

• Créer une nouvelle arborescence de domaine crée un nouveau domaine, c'est

notre cas puisque aucun domaine n'existe sur notre réseau.

11
 • Créer un nouveau domaine enfant dans une arborescence de domaine existant
permet de créer un sous-domaine. Nous utiliserons cette option dans une autre
installation de Windows 2000 serveur.

La question suivante permet de spécifier l'emplacement du nouveau domaine, soit une

nouvelle arborescence, soit de se relier à un domaine existant.

• Créer une nouvelle forêt d'arborescence de domaines

• Placer une nouvelle arborescence de domaine dans une forêt existante (permet de se
connecter à d'autres).

Comme c'est le premier serveur, nous allons créer une nouvelle forêt

12
 L'étape suivante va être de donner un
nom DNS à notre nouveau nom de domaine. Il doit être de la forme nom.extension, similaires
aux noms de domaines repris sur Internet. Pour cette installation, nous allons utiliser iaec.tg.
Attention, utilisez soit le nom de domaine de votre propre site Internet (nom interne égal au
nom externe, soit inventez un nom de domaine qui n'existe pas) sous peine de graves
problèmes de sécurité. Dans un réseau local, vous pouvez par exemple utiliser iaec.local ou
iaec.societe.

Une fois le nom de domaine spécifié, nous devons lui donner un nom NetBios pour
permettre la connexion de stations utilisant d'anciennes versions de Windows ou des versions
Home de XP et les versions Familiales ou premium de Vista qui n'acceptent pas de se
connecter sur un nom de domaine.

L'étape suivante va créer différents dossiers de stockage pour l'annuaire, avant d'essayer
de se connecter sur un contrôleur de domaine existant qui n'existe pas actuellement.

L'étape suivante va être d'installer le serveur DNS sur le serveur.

La partie suivante va permettre ou non d'utiliser des serveurs des versions Windows NT.
Dans notre cas, nous allons autoriser les anciennes versions, même si c'est rarement
nécessaire.

13
 Après avoir entré un mot de passe spécifique lorsque que l'ordinateur sera démarré en
mode Restauration des Services d'annuaires.

Il vous reste à confirmer les options sélectionnées.

et démarrer l'installation proprement dite.

14
 Une fois terminée, cette installation nécessite un redémarrage du serveur.

IV. Windows 2000 serveur: Connexion au serveur de

domaine
1. Introduction

Dans le précédant chapitre, nous avons créé un contrôleur de domaine. Il nous reste à
connecter effectivement un ordinateur (normalement plusieurs) à ce nom de domaine. Ceci
implique d'abord la création du compte utilisateur sur le serveur et la création de l'ordinateur
sur ce serveur avant de connecter la station

2. configuration de l’utilisateur

Dans les outils d'administration, sélectionnons active directory service. Nous allons
d'abord créer l'utilisateur étape par étape.

A l'étape suivante, nous devons rentrer le prénom, le nom d'utilisateur et son login (ici
YBET). Vous devez également sélectionner le domaine dans la liste (ici X41).

Remarques:

• les noms d'utilisateurs doivent être uniques.

15
 • les noms d'utilisateurs peuvent contenir
jusque 20 caractères. Windows ne tient pas
comptes des suivants.
• Différents caractères sont refusés
comme / \[]:;|=,+*? >.
• les noms d'utilisateurs ne tiennent pas
compte de la casse (majuscules et minuscules).
• l
•

La prochaine étape va être de rentrer le mot de passe de l'utilisateur avec plusieurs

options:

• L'utilisateur doit changer de mot de passe à la prochaine ouverture de session

• L'utilisateur ne peut changer de mot de passe
• Le mot de passe n'expire jamais
• Le compte est désactivé

Le choix de ses options va dépendre des spécificités de l'entreprise mais la première

option est souhaitable. Le mot de passe peut utiliser jusque 128 caractères, 8 caractères
minimum est recommandé. Il ne peut utiliser les caractères interdits ci-dessus.

Si vous avez activé le protocole NetBios, vous pouvez également restreindre l'accès à un
utilisateur à une seule session.

Voici notre première étape, créer un utilisateur dans le domaine.

3. Insérer un ordinateur dans le domaine

Nous devons maintenant permettre à l'ordinateur client de se connecter au domaine, en
sélectionnant les utilisateurs qui pourront l'utiliser. Créons l'utilisateur 2000-a (le nom accepte
des lettres et des chiffres mais ne permet pas que des chiffres, 2000 est refusé par exemple).
Par défaut, la connexion à partir de cet ordinateur est réservée à l'admin de domaine. Utilisons

16
le bouton modifier pour inclure d'autres utilisateurs, notamment celui créé plus haut. Vous
pouvez accorder l'accès à un seul utilisateur, à tous les utilisateurs ou à des groupes globaux
ou locaux.

4. Création de groupes d’utilisateurs

Pour faciliter la gestion des utilisateurs, nous allons créer un groupe local. A l'aide du
menu contextuel, sélectionnez Group. Deux types de groupe sont utilisés sous Windows 2000,
mais seul sécurité est reconnue.

Remarque pour permettre l'accès à un dossier partagé sur le serveur à un groupe, vous
devez sélectionner Globale en sécurité.

17
 Une fois accepté, sélectionnez le groupe créé et par le menu contextuel, propriétés, sous
l'onglet Membres, ajoutez les utilisateurs souhaités.

Exercice: ajoutez ce groupe technique aux utilisateurs de l'ordinateur 2000-a.

5. Partage d’un dossier sur le serveur

Créer un dossier sur le serveur et partager-le et donnez l'accès complet

18
 Remarque: sur ce serveur, nous avons installé IIS (l'accès Internet). L'utilisateur présent
ci-dessus S-1-5 .... est l'utilisateur Internet. Si dans Internet Explorer, nous tapons 192.168.1.1
(l'adresse IP du serveur) nous avons effectivement l'accès au dossier en tant que navigateur,
mais comme il n'est pas actuellement configuré (même en insérant une page index.htm), le
message suivant apparaît. Ce sera l'objet d'un précédant chapitre, sous 2000 server et 2003.

6. Connexion d’une station au nom de domaine

Il nous reste maintenant à paramétrer la station pour se connecter au dossier partagé.

Avant toute chose, le serveur et la station doivent être dans la même classe d'adresse IP. Vous
pouvez également vérifier la connexion physique avec la commande DOS Ping.

19
 Dans le panneau de configuration, sélectionnez système et l'onglet Identification réseau
avec le bouton propriétés, entrez le nom de l'ordinateur (le même que celui rentré sur le
serveur soit 2000-a dans notre cas) et le nom du domaine.

Votre station va demander automatiquement le nom d'un administrateur du domaine et

le mot de passe. Si la connexion réussit, un message de confirmation vous est affiché. Vous
devez redémarrer la machine. Vous pouvez également utiliser le bouton id réseau comme
assistant.

Au démarrage, la station demandera de se connecter en local ou sur le nom de domaine

(avec cette fois un login utilisateur et plus administrateur). Si des options ont été cochées
comme changer le mot au prochain démarrage, vous devrez également entrer l'ancien mot de
passe et le nouveau. Votre bureau revient à un bureau vide puisque vous êtes considéré
comme un nouvel utilisateur sur ce domaine. Votre configuration est maintenant entièrement
sur le serveur.

V. Windows 2000 server: DFS, système de fichiers

distribués
1. Introduction
Les serveurs réseaux Windows NT 4.0, 2000 et 2003 permettent de relier entre eux
différents dossiers répartis sur un ou plusieurs serveurs en une seule entité: un seul dossier
partagé reprend des dossiers physiquement localisés sur plusieurs ordinateurs sans utiliser le
mapping pour une station (dans les dossiers, Menu Outils, connecter un lecteur réseau). Ceci
évite surtout pour l'utilisateur de chaque fois changer de lecteur (disque) lorsqu'il change de
fichier partagé.

Prenons un exemple: un comptable doit avoir accès à différents dossiers présents sur le
serveur, ses propres dossiers (appelons-le compta), un dossier reprenant les factures
(appelons-le facture) et différents documents d'ordre interne (appelons-le directive), chaque
fois sur un serveur différent. Dans un système standard, nous allons créer trois lecteur réseaux
sur son ordinateur, par exemple l:\\serveur\compta, M:\\serveur1\facture et
N:\\serveur2\directive. En utilisant DFS, le comptable utilisera un seul dossier partagé
reprenant les 3 dossiers ci-dessous en sous-dossier. Dans le premier cas, le transfert d'un
dossier va obliger l'administrateur du réseau à se déplacer physiquement sur l'ordinateur du
comptable pour changer le raccourci. Dans le système DFS (système de fichiers distribués), il
lui suffira sur un serveur de modifier le contenu du dossier distribué. Ce sera identique si le
comptable doit avoir accès à un nouveau dossier.

Dans Windows 2000 server, le système a quelques limitations (moins en 2003): une seule
racine DFS par serveur (limitations sur un domaine au nombre de serveurs présents), le
nombre de redirection est également limité à 16.

Deux types de racines sont utilisées, les autonomes (présent sur un seul serveur) et les
distribué (présents sur les différents serveurs). Ce dernier utilise l'active Directory Service qui
permet en outre une sauvegarde. Dans ce chapitre, nous utiliserons une simple racine
autonome sur un serveur.

20
 Avant de débuter ce chapitre, vous devez avoir au moins un dossier partagé sur le
serveur.

2. Configuration d’une racine DFS autonome

Comme expliqué plus haut, cette méthode ne stocke le DFS que sur un seul serveur
(même si elle peut reprendre des dossiers présents sur plusieurs serveurs). La première chose
est de créer la racine DFS. Dans les outils d'administration, sélectionnez la commande
Système de fichiers distribués (DFS).

L'étape suivante va nous permettre de sélectionner le type de racine (autonome ou de

domaine).Sélectionnons autonome:

Sélectionnez le serveur sur le que le système de fichier distribué va être installé.

Sélectionnez le dossier partagé principal, ici le dossier X41.

21
 Fin de l'installation de la liaison

L'étape suivante va être d'ajouter les liaisons. De nouveau dans le menu action,
sélectionnez action, puis liaison DFS. Sélectionnez les autres dossiers partagés à insérer.

Sur la station, dans poste de travail, utilisez la commande du menu Outils "Connecter un
lecteur réseau" et sélectionnez le DFS sur le serveur en lui attribuant une lettre réseau (par
exemple M).

VI. Windows 2000: profil utilisateur

1. Introduction
Dans le précédant chapitre, nous avons connecté une station à un serveur de domaine
sous Win2000 serveur. Ce chapitre va nous permettre de créer le profil de l'utilisateur. Ce
profil reprend différentes possibilités comme les dossiers accessibles et leurs privilèges, les
DFS, l'appartenance à un groupe, ... Ce paramétrage va permettre de spécifier les paramètres
d'environnements des utilisateurs (dossiers, bureau spécifique, ...). C'est le cœur de la sécurité
des accès aux dossiers et ressources partagées d'un serveur. Ceci est identique à la connexion
sur un serveur 2003 que nous verrons dans un prochain chapitre. Cette partie va également
débuter la sécurité des accès sur le réseau.

La station sous Windows 2000 doit être configurée sur le serveur de domaine X41
comme vu dans un chapitre précédant.

22
 2. Création de l’utilisateur
Nous allons débuter par la création de l'utilisateur sur le serveur. Dans les propriétés
d'active Directory, créez l'utilisateur "User X41" comme ci-dessous. Comme login,
sélectionnez 2000-user. Cette opération a déjà été effectuée précédemment.

3. Paramètre de l’utilisateur

Reprenons les propriétés de cet utilisateur. Nous allons remplir les différents onglets de
son profil. Les premiers ne seront pas très complexes.

23
 3.1. Adresse, téléphones, Organisation

Cet onglet reprend l'adresse de l'utilisateur. Cette fonction est utile dans le cas d'accès via
Internet sur des sites distants. Téléphone permet de reprendre les coordonnées téléphoniques
de l'utilisateur. Organisation reprend les fonctions de l'utilisateur dans l'entreprise.

3.2. Compte

Cet onglet reprend le login mais d'autres options sont également accessibles sur les
méthodes de se connecter.

24
 Les horaires vont permettre de restreindre les accès. Pour sélectionner une plage horaire,
utilisez directement la souris, puis sélectionnez connexion autorisée ou connexion refusée.
Dans l'exemple ci-dessous, nous autorisons uniquement en semaine, de 5 à 20 heures (donc
pas d'accès le week-end).

D'autres options sont possibles au niveau du mot de passe comme le changement autorisé,
l'expiration du mot de passe, désactiver le compte, ...

25
 Vous pouvez également donnée une date d'expiration du compte (étudiant, intérimaire,
...).

3.3. Profil utilisateur.

Lorsque vous ouvrez une session sur un ordinateur en local, Windows 2000 (XP, Vista
également) crée un profil local et enregistre ce profil sur le disque dur (c:\documents and
Setting\users). Il est copié de "Default User" et reprend le bureau, les documents, ... Ceci
permet à chaque utilisateur local d'utiliser son propre environnement. Dans notre cas,
l'utilisation d'Active Directory permet aux utilisateurs d'utiliser un profil itinérant.
L'utilisateur peut se connecter de n'importe quel ordinateur connecté sur le nom de domaine
en reprenant ses propres variables d'environnement. A l'ouverture de session, le serveur va
copier le profil sur la station cliente, reprenant les habitudes de l'utilisateur. A la première
ouverture, le serveur va également copier les fichiers sur l'ordinateur local. Aux connexions
suivantes, il ne copie que les fichiers qui ont été modifiés depuis la précédente connexion à
partir de cette station. Lorsque la session est fermée (en quittant Windows par exemple), la
station recopie sur le serveur les modifications du profil.

Une possibilité permet de personnaliser un profil pour des groupes. Cette fonctionnalité
permet:

• de supprimer les applications et connexions non utilisées par ce groupe

• de fournir un même environnement de travail.
• de faciliter le dépannage, chaque membre du groupe utilisant le même bureau.

Pour configurer un profil de groupe, la première partie est de configurer un dossier

comme partagé entre tous les utilisateurs du groupe. L'adresse de ce dossier peut être

26
\\serveur\profil\utilisateur. Pour simplifier, vous pouvez remplacer utilisateur par
%username%.

Démarrez une session utilisateur sur le serveur (pas administrateur) et paramétrez le

bureau suivant les préférences souhaitées. Ceci va créer un profil utilisateur simple. Fermez la
session et connectez-vous comme administrateur. Dans le panneau de configuration, en
propriétés systèmes, sélectionnez le profil et cliquez sur le bouton "Copier dans".

Copiez le profil dans le dossier partagé préalablement créé.

27
 Une fois terminé, reprenez le profil utilisateur dans Active Directory et sous l'onglet
profil, rentrez l'adresse réseau du dossier. Dans notre cas, le serveur s'appelle serveur4-
8m2u11 et le dossier partagé s'appelle 2000-user.

Au prochain démarrage de l'utilisateur, quel que soit la station sur laquelle il se connecte,
il retrouvera le même bureau. S'il modifie son bureau, les modifications seront enregistrées
sur le serveur et reprises à la prochaine connexion. Pour éviter l'enregistrement des
modifications, vous pouvez modifier les propriétés de partage du dossier pour que les fichiers
soient uniquement en lecture seule.

Pour obliger l'utilisation obligatoire de ce profil, vous pouvez modifier l'extension du

fichier caché Ntuser.dat (dans le dossier du profil) en Ntuser.man.

Quelques remarques, pour augmenter la vitesse de connexion, les profils utilisateurs

peuvent être sauvegardés sur un serveur membre et pas sur un nom de domaine.

3.4. Dossier de base.

En plus du dossier Mes documents pour sauvegarder les fichiers, vous pouvez également
créer un dossier supplémentaire (dit de base pour enregistrer ses documents personnels. Cette
option n'est utilisée que si un profil est utilisé par plusieurs utilisateurs. Ce dossier de base
peut être sur un poste client ou sur un serveur. Dans ce dernier cas, il est accessible à partir de
toutes les stations, les backup sont également centralisés.

Pour créer ce dossier de base, commencez par créer un dossier partagé. Comme
autorisation, supprimer "Control Total" pour tout le monde et ajouter l'utilisateur ou le groupe
d'utilisateur. Sous l'onglet Profil, sélectionnez connecter, tapez une lettre de disque dur et
entrez l'adresse "serveur" du dossier.

4. Membre de.
28
 Cet onglet permet de désigner l'utilisateur comme membre d'un groupe d'Active
Directory. Nous l'avons déjà vu dans un précédant chapitre (notamment en groupe local). Le
chapitre suivant traitera justement de cette administration des groupes.

VII. Stratégies de groupes sous Windows 2000.

1. Introduction
Dans les précédents chapitres, nous avons déjà vu les groupes d'utilisateurs. Cette
fonction permet de rassembler des utilisateurs utilisant les mêmes profils. Nous l'avons utilisé
pour partager des dossiers entre plusieurs personnes, ou même pour créer un même profil pour
plusieurs utilisateurs remplissant les mêmes fonctions.

Dans ce chapitre, nous allons aller plus loin et permettre à des groupes d'utilisateurs de
modifier certains paramètres systèmes. L'environnement créé permet par exemple un menu
démarré personnalisé, la configuration automatique des applications, un accès restreint aux
dossiers et fichiers (Windows, Program Files) et aux paramètres systèmes de Windows 2000
station, par exemple interdire l'installation de programmes.

Ces différentes possibilités vont permettre de bloquer les utilisateurs à des tâches
uniquement prédéfinies et ainsi de réduire les problèmes inhérents aux utilisateurs, y compris
l'installation de logiciels piratés, modification de paramètres systèmes, suppression de
fichiers, ...

Les différentes fonctions possibles:

• permettre automatiquement l'utilisation sur un profil de certaines applications.

• Permettre la distribution d'application sur le réseau, permettant à l'utilisateur de les
installer.
• Automatiser l'exécution de tâches à l'ouverture de programmes (scripts).
• Redirection de dossiers utilisateurs sur le serveur réseau.

2. Structure des stratégies de groupes.

Les stratégies de groupes sont des ensembles de paramètres de configuration qui

s'appliquent à des objets présents dans Active Directory. Ils sont enregistrés dans un objet
spécifique (Group Policy Object - GPO - Objet Stratégie de Groupe).

Chaque groupe peut également contenir des sous-groupes, par défaut, des groupes locaux
sont automatiquement créés sur les stations et serveurs comme administrateurs et système
(contrôle total) et utilisateurs authentifiés (avec quelques restrictions).

Dans Active Directory, un conteneur de stratégie de group (GPC - Group Policy

Contener) enregistre les propriétés des GPO. Il reprend également des sous-conteneurs pour la
gestion de stratégies relatives à des objets spécifiques comme des ordinateurs.

29
 Lorsqu'un GPO est créé, un modèle de stratégie de groupe (GPT - Groupe policy
template) est également automatiquement créé. Pour notre domaine X41.be, le dossier de base
sera %systemroot%\sysvol\x41.be\policies\[numero]

3. Création d’un GPO

Dans les outils d'administration, nous allons démarrer Utilisateurs et Ordinateurs Active
Directory Service. Sur le domaine, sélectionnez les propriétés avec la touche contextuelle.

Nous connaissons déjà quelques onglets de cette fenêtre. Cette fois, nous allons
sélectionner l'onglet "Stratégie de groupe". Pour créer une nouvelle, cliquons sur le bouton
"Nouveau". Créons l'objet "Utilisateur".

30
 4. La MMC
La MMC (Microsoft Management Console) permet d'utiliser des outils d'administration
spécifiques. Commencer par exécuter MMC (Démarrer -> Exécuter). Par le menu Console,
sélectionnez Ajouter / Supprimer un composant logiciel enfichable.

Dans la nouvelle fenêtre, utilisez le bouton ajouter.

Dans la liste des composants possibles, sélectionnez Stratégie de Groupe.

Par défaut, Windows 2000 propose la stratégie locale. Cliquez sur parcourir pour
sélectionner le GPO préalablement sélectionné. Vous avez maintenant l'accès à
l'administration des utilisateurs et ordinateurs via l'Active Directory.

31
 La fenêtre ci-dessous représente le résultat en utilisant la partie local et la partie
utilisateur crée sur le serveur DNS, même si la partie locale n'est normalement pas à utiliser
sur un contrôleur de nom de domaine, ce qui est notre configuration actuelle sur ce serveur.

Remarque: lorsque vous quitter MMC, vous devez enregistrer les modifications pour
pouvoir les récupérer ensuite.

5. Paramètres de la Stratégie de Groupe

Nous ne nous intéressons ici qu'à la partie réseau DNS. On retrouve deux parties, la
configuration de l'ordinateur et la configuration utilisateur. Chaque fois, trois sous-rubriques
sont créées.

32
 Une remarque néanmoins, une installation sur un serveur 2000 propose
plus de possibilités que sur une version Pro standard:

2000 Pro 2000 Server

On retrouve en plus l'administration qui permet d'héberger plusieurs sites Web. Ceci
explique que je ne vois pas l'hébergement sur une version standard.

Pour accéder à l'administration centralisée, dans les outils d'administration, utiliser la

commande Internet Services Manager.

6. Utilisation du serveur Web par défaut

A l'installation, un serveur de fichier et un serveur FTP (distincts) sont créés. Par défaut,
le dossier du serveur de fichier est c:\inetpubwwwroot et le serveur FTP est
c:\inetpub\ftproot. Pour accéder au site web, vous pouvez utiliser sous un navigateur Internet
(Explorer par exemple):

• http://nom-ordinateur/nom_fichier, par exemple http://serveur/index.htp

• http://fqdn/nom_fichier, par exemple http://www.serveur.com
• http://adresse_ip/nom_fichier, par exemple 192.168.1.1/index.htm.

Pour configurer le serveur Web sur le serveur 2000, démarrer une session administrateur.
Si ce n'est pas encore fait, installer tous les programmes IIS comme ci-dessus. Dans les outils
d'administration, sélectionnez Gestionnaire des services Internet. La fenêtre suivante s'affiche:

Vous devez avoir au minimum 4 parties: Site FTP par défaut, site Web par défaut, site
web d'administration par défaut (en versions serveurs) et serveur virtuel SMTP par défaut.

Développez la partie Site Web d'administration et sélectionnez les propriétés par le menu
contextuel ou par le bouton Action.

33
 Cette fenêtre affiche toutes les
propriétés d'administration. On
retrouve:

• Site Web: reprend l'adresse IP

(à paramétrer si vous travaillez en IP
fixe), le port TCP, attribué
automatiquement, varie de 2000 à
9999., la limitation du nombre
d'utilisateurs simultanés et l'activation
des connexions dans le journal. Pour
rappel, le port TCP par défaut réservé
à la navigation est 80. Vous pouvez le
changer ici.
• Opérateur permet d'accorder
des droits d'administrateurs à certainsutilisateurs uniquement

s
• Filtre ISAPI: extensions DLL permettant d'ajouter des fonctionnalités sur le serveur
comme l'utilisation de fichiers en PHP, URL-Rewriting, ...
• Répertoire de base: permet de modifier les répertoires
• Documents: permet de définir le nom des fichiers d'entrée d'un répertoire par défaut,
exemple: index.htp.
• Sécurité de répertoire: accès anonyme ou par login, autorisation uniquement à
certaines adresses IP ou à toutes, ...
• En-tête HTTP: expiration du contenu, en-tête HTML personnalisés, ...
• Messages d'erreur personnalisés pour fichiers manquants, ...

Cette partie nous a déjà permit d'administrer un serveur Web interne, malheureusement
en Intranet. Le chapitre suivant va nous permettre d'héberger un véritable site Web à créer.

34
 VIII. Windows 2000: Internet Information Service
(IIS)
1. Introduction
L'installation d’Internet Information Service permet d'héberger un site Internet en
installant les protocoles. On retrouve les protocoles FTP (File Transfer Protocole), SMTP
(Simple Mail Transfert Protocole) et NNTP (Network News Protocol). Il permet également la
gestion des fichiers à distance. Cette option est disponible sur 2000 (toutes versions), XP
(uniquement la version PRO) ou 2003. Il est installé par défaut sur les versions serveurs. 2003
intègre en plus Sharepoint pour créer un intranet.

Cette option permet par exemple l'hébergement de son propre site Internet chez soi. Si
cette possibilité est difficilement utilisable pour un hébergement public, elle est tout à fait
envisageable pour un serveur personnel. L'utilisation d'une adresse IP fixe ou d'un service
comme DynDNS est alors obligatoire.

Nous utiliserons dans le cours la version IIS 5.0 installée par défaut avec Windows 2000
serveur. Cette version permet:

• d'utiliser plusieurs nom de domaines Internet ou Intranet sur un seul serveur, en IIS 4.0
(Windows NT), un seul site web était finalement accepté.
• de gérer la bande passante allouée à chaque serveur
• de gérer les fichiers HTML et ASP.

Pour héberger plusieurs sites Web sur le même serveur, ils doivent être correctement
distingués. Chaque site est caractérisé par un numéro de port, une adresse IP et un nom
d'entête HTML. Sous 2000 serveur, vous pouvez différencier les différents sites en leur
attribuant un port TCP différent, une adresse IP différente ou un nom d'entête d'hôte
différents. L'utilisation de ports différents n'est pas souhaitable. En effet, par défaut, le port 80
est utilisé par tous les navigateurs. Une adresse de type http://www.ybet.be:5620 où 5620 (par
exemple) est le port utilisé pour la connexion HTP est difficilement utilisable.

2. Installation d’IIS 5

Lors de l'installation de Windows 2000 serveur, ce composant est installé par défaut.
Malheureusement, tous les composants ne sont pas installés, notamment:

• SMTP (Simple Mail transfert protocol) qui permet d'utiliser le serveur comme serveur
de messagerie, à ne pas confondre avec POP qui permet de les récupérer
• FTP (File Transfert Protocol) pour le transfert de fichiers à distance
• Extensions serveur 2000 peut être négligé.

. Pour faire une installation complète, utilisez ajout / suppression de programme /

composants de Windows. Dans service Internet, cochez les éléments nécessaires, notamment
serveur FTP. Cette procédure est également valable en 2000 Pro standard et en XP Pro.

35
 Une remarque néanmoins, une installation sur un serveur 2000 propose plus de
possibilités que sur une version Pro standard:

2000 Pro 2000 Server

On retrouve en plus l'administration qui permet d'héberger plusieurs sites Web.

Pour accéder à l'administration centralisée, dans les outils d'administration, utiliser la

commande Internet Services Manager.

3. Utilisation du serveur Web par défaut

A l'installation, un serveur de fichier et un serveur FTP (distincts) sont créés. Par défaut,
le dossier du serveur de fichier est c:\inetpubwwwroot et le serveur FTP est
c:\inetpub\ftproot. Pour accéder au site web, vous pouvez utiliser sous un navigateur Internet
(Explorer par exemple):

• http://nom-ordinateur/nom_fichier, par exemple http://serveur/index.htp

• http://fqdn/nom_fichier, par exemple http://www.serveur.com
• http://adresse_ip/nom_fichier, par exemple 192.168.1.1/index.htm.

Pour configurer le serveur Web sur le serveur 2000, démarrer une session administrateur.
Si ce n'est pas encore fait, installer tous les programmes IIS comme ci-dessus. Dans les outils
d'administration, sélectionnez Gestionnaire des services Internet. La fenêtre suivante s'affiche:

Vous devez avoir au minimum 4 parties: Site FTP par défaut, site Web par défaut, site
web d'administration par défaut (en versions serveurs) et serveur virtuel SMTP par défaut.

36
 Développez la partie Site Web
d'administration et sélectionnez les
propriétés par le menu contextuel ou par
le bouton Action.

Cette fenêtre affiche toutes les

propriétés d'administration. On
retrouve:

• Site Web: reprend l'adresse IP

(à paramétrer si vous travaillez en IP
fixe), le port TCP, attribué
automatiquement, varie de 2000 à 9999,
la limitation du nombre d'utilisateurs
simultanés et l'activation des
connexions dans le journal. Pour rappel, le port TCP par défaut réservé à la
navigation est 80. Vous pouvez le changer ici.
• Opérateur permet d'accorder des droits d'administrateurs à certains utilisateurs
uniquement sur le site Internet (pas sur le serveur Windows). Cette fonction est
utilisée sur les serveurs mutualisés pour chaque site hébergé en général. Les
possibilités d'un opérateur sont de toute façon restreintes.
• Performances permet de gérer l'utilisation du serveur en fonction du nombre
d'utilisateurs possibles mais surtout d'activer la limitation de la bande passante pour le
site et d'activer la limitation du processus en limitant l'utilisation du processeur (appelé
UC pour unité centrale). Cette fonction est utilisée sur quasiment tous les
hébergements mutualisés en cas de bug dans un site

(heureusement).
• Filtre ISAPI: extensions DLL permettant d'ajouter des fonctionnalités sur le serveur
comme l'utilisation de fichiers en PHP, URL-Rewriting, ...
• Répertoire de base: permet de modifier les répertoires
• Documents: permet de définir le nom des fichiers d'entrée d'un répertoire par défaut,
exemple: index.htp.

37
 • Sécurité de répertoire: accès anonyme ou par login, autorisation uniquement à
certaines adresses IP ou à toutes, ...
• En-tête HTTP: expiration du contenu, en-tête HTML personnalisés, ...
• Messages d'erreur personnalisés pour fichiers manquants, ...

4. Administration à distance

L'administration à distance est également possible. Au préalable, vous devez modifier la

méthode d'accès pour accepter soit toutes les adresses IP, soit celle de la station qui va se
connecter dans "Sécurité des répertoires" ci-dessus. Notez l'adresse TCP attribuée au
serveur web au préalable. Dans un navigateur Internet sur une autre station, tapez:
http://adresse_IP:port_TCP comme ci-dessus (dans cet exemple, l'adresse IP du serveur est
192.168.1.61 et le port TCP attribué au site par le serveur est 8426:

Vous avez alors l'accès à l'administration à distance. Par cette console d'administration,
vous avez quasiment les mêmes possibilités, y compris redémarrer ou arrêter le serveur.

Remarque: dans sécurité des répertoires, vous pouvez utiliser la sécurité SSL.

Sélectionnez par exemple site Web par défaut et cliquez sur le bouton Assistant
autorisations (! désactivez l'antipop-up dans votre navigateur au préalable). Cette fenêtre
va vous permettre d'autoriser tous les visiteurs à afficher le contenu du site Web.

38
 IX. Windows 2003: Présentation
1. Introduction
Windows 2003 est une version uniquement serveur. Elle remplace les versions
équivalentes de Windows 2000 sur lesquelles elle se base. Les successeurs de la version
station de 2000 étant XP. Comme son prédécesseur, il est multi-tâches et multi-thread.

Windows 2003 est développé en version 32 bits et en version 64 bits pour Xeon, Opteron
et Athlon 64 bits. L'Itanium n'est accepté que dans certaines versions 64 bits

Même si ce système d'exploitation peut être utilisé en station de travail, beaucoup

d'applications standard refusent de s'installer en mode normal. L'installation d'un anti-virus
oblige obligatoirement une version serveur du logiciel par exemple.

2. Composants spécifiques de Windows 2003

Les versions serveurs de Microsoft reprennent différentes fonctions spécifiques. Toutes
les fonctionnalités ne sont pas implantées dans toutes les versions.

• Exchange Server est destiné à la réception des mails et à la collaboration entre

utilisateurs du réseau. Il est inclus dans toutes les versions
• Internet Information Services IIS permet l'hébergement d'un site Internet. Cette
fonctionnalité est également reprise dans Windows 2000 (toutes versions) et Windows
XP Pro
• Active Directory permet l'utilisation de domaines sur le réseau. Contrairement au
mode de partage Workgroup, les noms d'utilisateurs, mots de passe, privilèges et
droits d'accès sont centralisés sur des contrôleurs de domaines (en fait, ils sont
répliqués). Ceci permet à n'importe quel utilisateur de se connecter depuis n'importe
quel PC du réseau en retrouvant exactement le même environnement de travail. Ceci
centralise la gestion des utilisateurs. Cette fonction n'est pas installable sur la version
WEB (même s'il peut être serveur membre).
• Accès Internet distribué et sécurisé ISA Server permet de gérer les connexions à
Internet en passant par le serveur, notamment aux droits d'accès vers les sites, ...
• SQL Server 2000 (ou 2005) permet de gérer les bases de données de Type MSQL (à
ne pas confondre avec MySQL, issus du monde libre). La gestion SQL fera partie d'un
cours à part.

39
 3. Versions
Comme pour les versions serveurs de Windows 2000, Server 2003 reprend quatre
versions caractérisées par le nombre de processeurs. Trois autres versions sont
commercialisées: la version Web dédié aux hébergements Internet et deux versions SBS
(Small Business Server), un pack destiné aux PME reprenant différentes fonctionnalités.

3.1. Version SBS (Small Business Server)

La version SBS est obligatoirement contrôleur de domaine (une transition de 15 jours est
néanmoins possible), ce qui désigne ces versions pour être quasiment le seul serveur sur le
réseau. Le nombre d'utilisateurs maximum est de plus réduit à 75. Les licences s'achètent
comme compléments 5, 10 ou 25 utilisateurs.

Deux versions sont proposées, la version standard et la version premium. Elles diffèrent
par certaines fonctionnalités supplémentaires dans la version Premium.

• Nombre d'utilisateurs maximum: 75

• Version 32 bits
• Mémoire minimum 256 MB, maximum 4 GB.
• 2 processeurs maximum (bi-processeur) en mode SMP mais accepte les dual-core et
les processeurs gérant l'hyperthreading
• Exchange server 2003 inclus
• Internet Information Services IIS pour l'hébergement de site Internet
• Active Directory pour contrôleur de domaine, ces versions doivent obligatoirement
être contrôleurs.
• Firewall intégré
• Service de terminaux (serveur d'application)
• Equilibrage de la charge réseau

La version Premium reprend en plus:

• SQL Server 2000

• Internet Security (firewall)
• Accès Internet distribué et sécurisé ISA Server, permet de gérer les connexions des
utilisateurs à Internet directement par le serveur, notamment au niveau des droits
d'accès

3.2. Versions Serveurs 2003

Comme pour Windows 2000, on retrouve la version standard à 4 processeurs, la version

entreprise à 8, Data Center à 32 et Advanced server à 64. L'Itanium n'est accepté que pour les
versions 64 bits supérieures.

Remarque, la version standard n'accepte pas la gestion des Accès Internet (ISA), SBS
Premium Oui.

40
 Data Center /
Entreprise
Standard Web server advanced
Edition
server
Nombre d'utilisateurs maximum - - - -
Versions 64 bits pour Opteron, Athlon 64,
Oui - Oui Oui
Xeon
Support Itanium en 64 bits - - Oui Oui
Insertion de mémoire Ram à chaud - - Oui Oui
Mémoire maximum 32 bits 4 GB 2 GB 32 GB 64 GB
Mémoire maximum en version 64 bits 32 Gb - 1 TB 1 TB
32 / 64 pour la
Nombre de processeurs SMP maximum 4 2 8 version
avanced server
Fonctionnalités logicielles
Exchange server 2003 - Oui Oui Oui
SQL Server 2000 Option Option Option Option
Internet Security (firewall supplémentaire) Option Option Option Option
Accès Internet distribué et sécurisé (ISA
- Option Option Option
Server)
Internet Information Services (IIS) 6.0 - 2003 Oui Oui Oui Oui
Oui mais ne NON,
peut créer de uniquement
Active directory Oui Oui
nom de serveur
domaine membre).
Administration avec le bureau à distance,
- Oui Oui Oui
Terminal serveur
Service de terminaux (serveur d'application) - Oui Oui Oui
Pare-feu Internet Oui Oui Oui -
Equilibrage de la charge réseau Oui Oui Oui Oui
Clustering de serveurs - - Oui Oui
Services d’installation à distance (RIS) - Oui Oui Oui

4. Services Pack 2003

Deux Services Pack sont sortis depuis la version de départ:

• Service Pack 1 intègre un pare-feu et le blocage des pop-up dans Internet explorer 6
(intégré), fonctionnalités identiques à XP SP2
• Service Pack 2, sorti début 2007, intègre de nouvelle méthode de gestion des
utilisateurs.

X. Installation Windows 2003 SBS

41
 1. Introduction

La version que nous utilisons ici est la SBS Premium. L'installation de SBS (Small
Business server) est identique à celle des autres systèmes d'exploitation de Microsoft.
Démarrage sur le CD (ou DVD), installation en mémoire des logiciels de départ, choix
(création éventuelle) de la partition d'installation et formatage sous NTFS, installation de
Windows,

Comme pour toutes les installations, un nom d'ordinateur et un mot de passe

administrateur est demandé pour terminer l'installation.

Comme en Windows 2000 serveur, un assistant s'affiche au démarrage.

Remarque, pour une installation complète, deux cartes réseaux doivent être installées
dans l'ordinateur.

2. Assistant configuration réseau

L'assistant va nous permettre de faire une configuration de base de notre serveur étape par
étape.

La première fenêtre d'installation permet de rentrer les coordonnées de l'entreprise:

42
 L'étape suivante permet de donner le nom de domaine. Comme mentionné, il est
préférable de donner une extension inconnue d'Internet, local par exemple.

L'étape suivante permet de sélectionner la carte réseau connectée au réseau local.

L'installation propose alors l'installation du serveur DHCP. Dans notre cas, le réseau
utilise déjà un serveur de ce type configuré dans le routeur ADSL. Il ne peut y avoir qu'un
seul serveur DHCP sur le réseau, nous n'installons donc pas le serveur fourni avec SBS
(même si Microsoft le conseille). Dans notre cas, l'installation affiche l'adresse IP détectée par
l'installation.

43
 L'étape suivante permet de démarrer le serveur via un simple mot de passe (sans ouvrir de
session). Le mot de passe doit contenir au moins 6 caractères.

Après la configuration automatique suivant les options choisies, le serveur redémarre.

Une fenêtre affiche les différents paramètres à installer, la fenêtre suivante reprenant les
dossiers d'installation, notamment au niveau utilisateurs.

44
 L'installation se termine après l'accord des différentes
options sélectionnées. Elle dure une petite heure selon la
configuration sélectionnée, y compris Microsoft Exchange.

XI. Configuration SBS

2003 Premium (1)
1. Introduction

Dans le chapitre précédant, nous avons installé le serveur.

Cette partie va nous apprendre à le configurer dans les
configurations les plus courantes.

Les outils d'administration sont un peu plus complets que ceux d'un serveur sous 2000.
Néanmoins, on retrouve déjà des parties connues comme: DNS, Domaines et approbations
Active Directory, Gestion de l'ordinateur, Gestionnaire des services Internet (IIS), observateur
d'évènement, performances, Routage et Accès distant, Services, Utilisateurs et Ordinateurs
Active Directory, ...

Une configuration de SBS 2003 ne va pas être trop compliquée pour les habitués des
configurations des serveurs 2000. Elle est à la fois équivalente, plus complète (plusieurs
composants sont ajoutés) et plus facile avec des assistants directement intégrés dans
Windows.

Une petite aide supplémentaire va nous être fournie avec l'utilitaire "Gestion de
Serveur". C'est par ici que nous allons débuter notre configuration.

2. Gestion de serveur

45
 Cet outil va nous permettre la configuration des principaux composants de
SBS. Comme souvent sous Windows (pensez à l'explorateur), on retrouve
dans la partie gauche les rubriques et dans la partie droite le contenu de la
rubrique sélectionnée. Deux groupes de commandes sont proposées: la gestion
Standard et la gestion avancée. Nous ne nous intéresserons ici qu'à la
première.

3. Liste des tâches

C'est un assistant des tâches à effectuer sur le serveur. Certaines sont

données à titre indicatif, d'autres pour réellement configurer les services. Pour
débuter, voyons rapidement les différents modules:

Gestion du réseau

• Afficher les règles pour une meilleure sécurité: affiche une aide sur
la configuration de la sécurité de SBS 2003
• Connexion à Internet: reprend la configuration du pare-feu, messagerie (notamment
Microsoft Exchange), ...
• Configurer l'Accès à distance: cette partie vue dans un chapitre à part permet l'accès
au serveur via Internet en mode VPN.
• Activer votre serveur permet d'activer la licence d'utilisation de SBS 2003 serveur
sur le site de Microsoft.
• Ajouter des licences clients permet d'ajouter des utilisateurs supplémentaires à votre
serveur (75 maximum sur les SBS).

Tâches de gestion: regroupe toutes les opérations courantes de gestion du serveur.

• Ajouter une imprimante, n'est utilisée que si elle est non Plug And Play. Pour les
modèles actuels, vous devez l'installer via le CD d'installation fournit avec votre
machine.
• Ajouter des utilisateurs et des ordinateurs
• Configurer la télécopie
• Configurer l'analyse: permet de paramétrer les messages d'alerte.
• Configurer la sauvegarde

46
 4. Afficher les règles de sécurité
Cette partie affiche les règles de sécurité à respecter pour la sécurisation des menaces
provenant d'Internet:

• Configuration du pare-feu (firewall) de 2003, similaire (sinon identique) à celui XP

SP2, donc peu efficace.
• Configuration des stratégies de mot de passe
• Configuration d'un accès à distance sécurisé au réseau

Menaces Internes: les statistiques montrent plus de problèmes de sécurité interne que
provenant de l'extérieur, notamment l'accès à des documents confidentiels. On retrouve pèle
mêle:

• anti-virus
• solutions de sauvegardes
• Mises à jour de Windows
• Mot de passe

Contrôles de la sécurité interne

• Sécurisation physique du serveur

• Limitation de l'espace disque utilisateur (Quotas utilisateurs)

5. Connexion à Internet
47
 Cet assistant va nous permettre de connecter le serveur sur Internet. La première chose va
être de choisir le type de connexion, soit par large bande (typiquement un routeur ASDL) ou
par accès à distance (un modem téléphonique ou un modem ADSL USB). La deuxième
solution nécessite d'entrer un nom d'utilisateur et un mot de passe fourni par votre FAI
directement sous SBS 2003. Choisissions large bande.

La liste de choix permet 3 possibilités. Dans notre cas, nous allons utiliser un routeur
externe (appelé ici local) qui est la méthode la plus courante.

L'étape suivante vous demande les paramètres de connexion, on retrouve les serveurs
DNS fournis par votre fournisseur d'accès (ici ceux de Skynet) et l'adresse IP du routeur.
(Liste des paramètres de connexion). Vous pouvez également spécifier ici que la carte réseau
est la même pour le réseau interne que pour la connexion Internet.

Si vous sélectionnez que la connexion réseau est la même, un message vous indique que
le pare-feu ne pourra pas être configuré. C'est malheureusement le cas le plus courant et
explique que SBS 2003 recherche à l'installation deux cartes réseaux. Dans ce cas, il sert de
pont avec les utilisateurs. Nous verrons ce type de configuration plus tard.

48
 L'assistant va tout de même nous demander de configurer le firewall, même si dans notre
cas, c'est inutile.

L'étape suivante est nécessaire pour la configuration de Microsoft Exchange en tant que
serveur de messagerie. Dans cette première configuration, nous n'utilisons pas une connexion
directe (pour l'instant) de notre messagerie interne vers la messagerie et n'utilisons pas non
plus un serveur Web externe.

A l'étape suivante, nous allons autoriser le courrier Internet et permettre à Exchange de

transmettre le courrier électronique. Ici également nous utilisons les paramètres de
connexion de Skynet, soit smtp.skynet.be.

49
 La partie suivante nous permet de configurer les messages entrants. Dans la configuration
ci-dessous, nous allons utiliser un compte POP3 (le plus courant). Nous utilisons Microsoft
Exchange pour récupérer les messages. Le serveur de courrier entrant de Skynet est
pop.skynet.be. Il n'envoie les messages qu'à la demande (pas automatiquement). La méthode
de demande est ETRN, utilisée par la majorité des fournisseurs d'accès.

Reste à entrer le nom de domaine Internet de messagerie. Ceci n'est valable que si vous
utilisez un serveur de messagerie sur un hébergement Internet en utilisant votre nom de
domaine ou celui de votre fournisseur d'accès (ce qui est notre configuration). Dans le cas
contraire, laissez-le vide comme indiqué dans l'aide.

L'étape suivante permet d'indiquer les adresses de messageries à récupérer et de les lier à
un utilisateur. Dans notre cas, nous n'avons pas encore créé d'utilisateur sur le serveur. Nous
le ferons ultérieurement.

Après avoir planifié la fréquence de récupération des mails, il nous reste à vérifier les
extensions de fichiers supprimés automatiquement par Microsoft Exchange. Vous pouvez
également ajouter des extensions refusées ou enregistrer ces pièces jointes dans un dossier
spécifique.

50
 Après avoir vérifié la configuration, vous pouvez terminer l'installation.

XII. Surveillance réseau sous Windows 2003

1. Introduction
Ce chapitre va nous permettre d'utiliser les outils fournis par Windows 2000 et 2003 pour
la surveillance du réseau au niveau des connexions TCP/IP. Le but est de pouvoir dépanner
les problèmes de configurations liés à des configurations incorrectes, mais également de
surveiller le trafic du réseau ou de dépanner la connexion Internet.

Pour débuter, utilisez 2 ordinateurs connectés. Le serveur doit être configuré en adresse
IP fixe. Le moniteur réseau n'est pas installé par défaut. Vous devez l'installer par
ajout/suppression de programmes / composants Windows dans le groupe "Outils et analyse".

La version standard livrée avec Windows 2003 Server permet:

• de capturer des trames directement sur le réseau

• D'afficher et filtrer les trames capturées. Les captures sont enregistrées dans
des fichiers.

51
 Une version optionnelle livrée avec Microsoft Systems
Management Server permet en plus de:

• modifier les trames capturées et de les renvoyer sur le réseau

• capturer des trames depuis un ordinateur distant.

2. Démarrage du moniteur réseau

Une fois installé, le moniteur réseau est accessible via les outils d'administration.

Réseaux du menu capture

A la première connexion, Microsoft Windows 2003 va vous demander quel réseau vous
souhaitez analyser. Vous pouvez sélection un autre réseau ultérieurement via la commande
Réseaux du menu Capture.

Une fois la connexion réseau sélectionnée, vous avez accès au moniteur. La capture peut
être démarrée via le menu capture ou via la touche de raccourci F10..

Exemple d'affichage lors de la capture:

52
 On retrouve dans Adresse réseau 1 l'adresse Mac de départ et dans adresse réseau 2 celle
de destination. Le Broadcast est un message permettant de vérifier une adresse sur le réseau.

Une fois arrêté, vous pouvez afficher les données capturées, via le menu capture ou via
un des deux boutons

Différents boutons permettent alors de filtrer, trier, ... les données.

53
 XIII. Dépannage réseau sous Windows 2003
1. Introduction
Dans le chapitre précédant, nous avons installé et utilisé le moniteur réseau qui permet de
capturer les trames. Dans ce chapitre, nous allons dépanner les connexions TCP/IP sous
Windows 2003.

Cette partie utilise notamment les commandes réseaux DOS IPCONFIG et PING vues
dans un précédant chapitre. Nous utiliserons également l'outil fournis avec 2003: Diagnostic
réseaux.

2. PING et IPCONFIG

Sans rentrer dans les détails de ces commandes DOS, voyons quelques cas particuliers:

• lors de la commande IPCONFIG, si le masque de réseau est 0.0.0.0: un autre

ordinateur du réseau est également configuré avec cette adresse.
• PING 127.0.0.1. n'envoie pas de commande sur le réseau mais bien sur la propre carte
réseau. En cas d'erreur, ceci signifie que TCP/IP n'est pas correctement installé ou
n'est pas démarré. Cette adresse particulière est appelée le localhost.
• PING www.ybet.be permet de vérifier si la passerelle Internet est correctement
configurée, éventuellement une erreur de DNS.

Ces procédures sont valables pour tous les dépannages réseaux, quel que soit le système
d'exploitation.

3. Diagnostic du réseau

Un outil graphique de dépannage est fourni avec Windows 2003: Diagnostics du réseau.
Il est accessible via Aide et Support. Une fois la fenêtre d'aide affichée, utilisez le menu
Outils pour démarrer l'ensemble des outils.

Dans la fenêtre de navigation, sélectionnez Utilisation de Diagnostics du réseau.

54
 Une fois les tests effectués, l'outil de dépannage réseau va afficher un
compte rendu de l'ensemble de la configuration de votre réseau.

XIV. Windows 2003: Serveur DNS

1. Introduction

Un serveur DNS (Domain Name Service) permet de résoudre les noms de domaines sur
Internet. Il relie l'adresse IP d'un serveur avec son nom de domaine. Dans un réseau local, il
permet aux clients de résoudre les noms d'ordinateurs repris dans l'espace de noms privés
(comme X41.local): en gros de traduire une adresse IP en un nom facile à mémoriser.

En Windows 2000 server, nous avons directement créé le serveur DNS en installant
Active Directory Service. Pour Windows 2003, nous allons l'installer seul pour commencer.

Pour les systèmes d'exploitation XP, Vista et 2003, la partie client est automatiquement
installée et démarrée. Par contre, la partie serveur n'est jamais installée par défaut. Pour
l'installer, vous devez passer par Ajout/suppression de programme - composants de Windows
- Services de mise en réseau ->DNS. Une fois installé, il est repris dans les outils
d'administrations.

Une fois démarré, la fenêtre est similaire à celle de Windows 2000 Serveur. On retrouve:

• l'observateur d'évènement
• les zones de recherche directes: fait correspondre des adresses complètes FQDN (Fully
Qualified Domain Name) (comme http://www.ybet.be) à une adresse IP

55
 • les zones de recherche inversées: correspondance des adresses IP avec les FQDN

Chaque partie peut être configurée manuellement mais nous pouvons également utiliser
l'assistant.

2. Configurer une nouvelle zone à l’aide de l’assistant

Avec le menu contextuel sur Serveur2003, sélectionnez "Configurer un serveur DNS".

Trois possibilités sont proposées:

1. Créer une zone de recherche directe, utilise le fournisseur d'accès pour déterminer les
adresses Internet.
2. Créer une zone de recherche directe et inversée

Dans notre cas, nous allons simplement créer la zone de recherche directe, laissant le FAI
nous renvoyer aux stations du réseau local les adresses IP correspondantes aux sites Internet.
L'étape suivante va nous permettre de configurer le serveur pour qu'il assure la maintenance
de la zone.

De nouveau, nous allons utiliser x41.local comme nom de zone.

L'étape suivante va nous permettre de spécifier le fichier. Dans notre acs, nous allons en
créer un nouveau directement sur le serveur.

56
 L'étape suivante va être de configurer la méthode de mise à jour des clients DNS (les
ordinateurs connectés sur le réseau qui utilisent les ressources du serveur). Remarquez que la
première option est grisée. Nous devrons donc reconfigurer DNS lors de l'installation d'active
directory Service.

Reste l'étape des redirecteurs qui va permettre à notre serveur DNS de renvoyer les
requêtes qu'il ne sait pas résoudre vers un autre serveur DNS. Dans l'exemple ci-dessus, nous
utilisons ceux de skynet.be

3. Configurer une zone de recherche directe manuellement

57
 Sélectionnez Zone de recherche directe et à l'aide du menu
contextuel, sélectionnez "Nouvelle Zone". De nouveau, nous
allons utiliser l'assistant. Il reprend exactement les mêmes fenêtres
que nous venons de rencontrer en utilisant l'assistant complet.
Seule réelle différence, nous pouvons sélectionner trois types de zones sont possibles:

Principale: utilisée pour renvoyer les données vers tous les serveurs DNS de la zone. La
zone peut être directement mise à jour sur ce serveur

Secondaire: zone de sauvegarde de la zone principale ou d'autres zones principales. Ceci

permet d'accéder au réseau lorsque le serveur principal est arrêté ou même l'équilibrage de
charge

Stub: simple copie.

4. Domaine

Sélectionnez le domaine créé dans la zone de recherche directe et utilisez le menu

contextuel pour vérifier les options. Certaines sont principalement utilisées pour les serveurs
Internet.

• Nouvel Hôte: correspond à un autre ordinateur configuré en nom de domaine

• Alias (CNAME permettent de faire pointer plusieurs hôtes vers la même adresse IP ou
de redirectionner un nom de domaine vers un autre.
• Serveur de messagerie (MX).

5. Autres

Le menu contextuel sur le serveur permet d'accéder aux propriétés. Ceci permet par
exemple via l'onglet Analyse de tester le fonctionnement du serveur DNS.

58
 Différentes options vont nous permettre de gérer le serveur comme vider le cache, mettre
à jour manuellement.

L'étape suivante est l'installation d'Active directory Service.

59