Académique Documents
Professionnel Documents
Culture Documents
Les systèmes d’exploitation se classent en deux catégories : Soit ils sont conçus pour
fonctionner sur une machine isolée (comme par exemple, une station cliente), et alors ils sont
construits pour offrir les meilleures performances pour l’application qui tourne en premier
plan (l’application en cours). Soit ils sont conçus pour fonctionner en réseau (comme par
exemple un serveur), et alors ils sont construits pour satisfaire toutes les demandes de service
qui leur sont adressée en même temps par des clients différents. Leur capacité doit être
répartie équitablement selon le nombre d’utilisateurs connectés.
Si Win NT 3.0 était basé finalement sur la collaboration IBM (OS2) - Microsoft,
Win2000 est un système d'exploitation purement Microsoft. Cette fois encore, la publicité va
le décrire comme plus sécurisé, plus facile, plus .... mais on a l'habitude. Pourtant, en
beaucoup de sens, Microsoft a raison. C'est le dernier système d'exploitation de la firme
alliant sécurité, facilité d'utilisation, administration. Les suivants (Windows XP) vont
simplement insérer des gadgets d'apparats et des slogans marketing, rendant le système plus
convivial peut-être mais l'alourdissant et rendant finalement sa programmation nettement plus
complexe, ouvrant de nombreuses failles de sécurité nécessitant des mises à jour constantes.
Bref, c'est le dernier véritable système d'exploitation standard de Microsoft: gestion des
ressources de l'ordinateur, fonctionnalités sans ajouts plus ou moins ergonomiques, plus ou
moins utilisateur, plus ou moins utiles. On pourrait finalement le comparer au niveau stabilité,
administration et utilisation à OS2 2.1, le véritable multitâches (au niveau utilisateur) en
moins. Mais ce ne sont que mes propres opinions.
2. Versions
Windows 2000 est sorti en février 2000, destiné à remplacer NT 4.0 au sein des
entreprises en utilisation professionnelle. Il est décliné en 4 versions, une version utilisateur et
3 versions réseaux quasiment identiques sauf pour le nombre de processeurs supportés et le
clustering (équilibrage de charge entre serveurs réseaux).
2.1. Windows 2000 professionnel
C'est la version standard pour entreprise, appelée PRO. Cette version est dédiée aux
ordinateurs standards. Les fonctionnalités rajoutées à NT sont le plug and play et surtout
l'intégration des ports USB 1.1. Ceci permet l'utilisation direct de disques durs externes ou de
clés USB. Il intègre également un nouveau système de partitions NTFS, avec cryptage
optionnel des fichiers sur le disque dur.
Sans permettre toutes les fonctions d'administration des versions supérieures, la version
Pro reprend néanmoins quasiment toutes les possibilités des autres, à part la gestion des noms
de domaine. Cette version peut très bien être utilisée comme server (en Workgroup - groupe
de travail) pour de petites structures.
Configuration minimale:
Dédié aux petites et moyennes entreprises, cette version accepte jusque 4 processeurs (y
compris un Dual-Core avec hyperthreading) en mode SMP et jusque 4 GB de mémoire Ram.
Configuration minimale:
Equivalant à la version Serveur standard, cette version accepte les configurations SMP à
8 voies et intègre le clustering de serveur à 2 voies, une application du RAID mais avec 2
serveurs distincts.
Version haut de gamme dédiée aux grandes entreprises, cette version s'adapte également
comme système d'exploitation pour les hébergements Internet. Il accepte le cluster de
machines à quatre ordinateurs et permet l'équilibrage des charges. Cette version accepte les
2
configurations SMP (Symmetricmultiprocessing : un système de multiplication des
processeurs pour augmenter la puissance de calcul des ordinateurs) multiprocesseurs à 16 et
32 voies.
Si dans le cas de Windows 98, on parle de mises à jour, les versions PRO de Microsoft
parlent de service Pack, des corrections majeures: nouveaux périphériques détectés et
correction des failles de sécurité découvertes.
Windows 2000 est un système modulaire séparé en deux couches principal: le mode
noyau et le mode utilisateur. Cette architecture est à la base des versions d'XP et de 2003.
5. Mode noyau
Cette couche accède aux ressources matérielles (accès mémoires) et aux programmes
systèmes. Cette couche est exécutée dans une zone mémoire protégée. Chaque application
reçoit un niveau de priorité qui détermine le moment d'exécution, l'ordre de priorité pour les
interruptions logicielles et matérielles.
3
Le noyau inclut 3 parties distinctes: Windows 2000 executive, pilotes du mode noyau et
Couche d'abstraction du matériel
Il gère la majorité des entrées / sorties et la sécurité des accès sur les composants
matériels. Il gère également le Virtual Memory Manager (VMM). Il sépare également les
routines en mode interne (utilisé uniquement pour le mode executive) et en services systèmes,
accessibles au mode utilisateur.
Ce sont des composants modulaires avec des fonctionnalités propres et bien définies.
Cette couche de Windows 2000 gère notamment les bus internes (PCI, AGP, PCI-Express,
...), les systèmes de fichiers (FAT, NTFS). Elle est basée sur le WDM (Windows Driver
Mode) qui assure (normalement) la compatibilité des pilotes entre 98, 2000, XP, ...)
6. Mode utilisateur
Le mode utilisateur est composé d'un jeu de composants: les sous-systèmes intégraux.
C'est ce jeux qui transfert les requêtes d'entrées / sorties au noyau en masquant les composants
du noyau aux utilisateurs et logiciels.
4
1. Intégraux: Poste de travail, serveur et sécurité
2. Environnementaux: Win32 et POSIX. Cette couche logicielle sépare les applications
des pilotes de périphériques et composants matériels.
• POSIX fournit les API pour les applications de type POSIX (une norme
d'interface de systèmes d'exploitation portable développée par l'IEEE à partir de 1998
pour assurer la portabilité des applications sur diverses plates-formes).
• Win32: permet le contrôle des applications de type Win32. Il fournit également
l'environnement de travail pour les applications Windows 16 bits et DOS.
• Sécurité: surveille les droits utilisateurs et les autorisations associées aux
utilisateurs. Elle reçoit les demande de connexion, initie les authentifications et permet
l'accès aux ressources partages ou non.
• Poste de travail: gère l'API (Application Programming Interface) qui
permet d'accéder au réseau.
• Service Serveur: cette API permet d'accéder aux ressources partagées
(réseaux) de l'ordinateur.
L'installation de toutes les fonctions n'est pas obligatoire, même si vous pouvez les
installer et les rendre inactives (disabled).
Le DNS est système de nom de domaine sous Windows 2000 (uniquement réseaux
TCP/IP). Il permet d'accéder à un ordinateur suivant son nom et pas par adresse IP. Au moins
un serveur DNS doit exister sur le réseau.
5
2.3. Serveurs WINS
Le Serveur WINS est un serveur de nom NetBIOS qui enregistre vos noms NetBIOS et
les traduits en adresse IP. C'est l'équivalant de DNS pour les adresses IP (uniquement
TCP/IP). Il est utilisé sous Windows 2000 server pour assurer la connexion de stations
fonctionnant par exemple sous Windows NT.
Le service d'authentification Internet est intégré aux services de mise en réseau et aux
services de certificats:
Ce service permet l'utilisation d'imprimantes partagées sur le réseau, y compris avec les
droits et accès par utilisateur.
6
2.9. Terminal Service.
C'est le gestionnaire des licences des services Terminal Server qui permet de prendre le
contrôle du serveur à la manière d'un terminal. Ce service doit être installé avant Terminal
Server.
Cette fonction permet la prise en charge de l'hébergement d'un site Internet (création,
configuration et gestion). On retrouve les protocoles FTP (File Transfer Protocole), SMTP
(Simple Mail Transfert Protocole) et NNTP (Network News Protocol). Il est implanté dans
toutes les versions de 2000, dans Windows 2003 et XP Pro (pas la version Home).
• Proxy des services Internet: gère le cache pour les applications utilisant le HTP.
3. L’assistant d’installation
L'installation d'un serveur dans un nouveau réseau ou dans un réseau existant nécessite
quelques paramétrages. Juste après l'installation, Windows 2000 va afficher le guide
d'installation. Celui-ci reprend:
Dans la suite du cours, nous utiliserons cet assistant pour toutes les configurations du
serveur.
7
4. Outils d’administration
Par rapport à la version standard Windows 200 Pro, la version serveur utilise des
commandes supplémentaires: Outils d'administration. L'assistant configuration est également
présent dans ces commandes: Configurer votre serveur.
8
Plusieurs des commandes ci-dessus ont déjà été vues dans le chapitre Administration
Windows standard.
5. Active Directory
Les services Directory Service constituent les services d'annuaires de Windows 2000.
Cette méthode permet de distribuer sur l'ensemble des ordinateurs connectés au réseau les
droits utilisateurs et habitudes de travail de chaque utilisateur. Les services Active Directory
s'adaptent à tous les réseaux, quelle que soit leur taille. Ces services peuvent être distribués ou
répliqués sur l'ensemble des serveurs. Cette solution permet de centraliser les privilèges de
chaque utilisateur et d'administrer l'ensemble des possibilités du réseau à partir de n'importe
quel poste de travail. Cette fonction permet l'administration des fichiers, périphériques,
connexions systèmes, bases de données, accès Internet, utilisateurs et services divers. Elle
localise les ressources grâce au protocole DNS (Internet Domain Name System)
Active Directory permet de recenser toutes les ressources du réseau et de donner un nom
à chaque composant et permet la superposition de divers systèmes d'exploitation en utilisant
le protocole LDAP (LightWeight Directory Access Protocol). Elle permet également de
rassembler, les connecter divers domaines entre eux.
9
5.1. Concepts.
Chaque classe d'objet reprend une structure préétablie reprenant les attributs, classes et
propriétés. Certains sont obligatoires, d'autres optionnels. Lorsque vous créez un premier nom
de domaine sur un réseau, l'installation crée un schéma par défaut.
Celui-ci peut également être dupliqué partiellement en ne reprenant que les objets
souvent utilisés comme le nom des utilisateurs par exemple.
Active Directory utilise les espaces de noms pour désigner les objets. La méthode est
identique à celle d'Internet et utilise le DNS.
Il existe deux types d'espaces de noms: les espaces contigus (le nom d'un objet enfant
reprend toujours le nom de l'objet parent) et les espaces disjoints (les objets enfants n'ont pas
de relations avec les parents).
En dissociant les deux, les ressources internes et externes du réseau sont nettement
séparées.
10
III. Windows 2000: Installation d'un premier serveur
de domaine
1. Introduction
Dans ce chapitre, nous allons installer un premier serveur 2000 sur notre réseau. Il doit
être contrôleur de domaine (serveur DNS). L'installation va passer par celle d'Active
Directory. Comme c'est le premier domaine sur le réseau, ceci nécessitera également
l'installation d'un serveur de nom de domaine.
Cette installation n'est pas trop compliquée à l'aide de l'assistant fournit avec Windows,
même si les assistants sont encore plus faciles sous 2003 serveur.
2. Installation
Dans notre cas, ceci étant le premier serveur de notre réseau, nous devons
obligatoirement créer un contrôleur pour un nouveau domaine. L'autre option sera utilisée
pour un serveur supplémentaire.
11
• Créer un nouveau domaine enfant dans une arborescence de domaine existant
permet de créer un sous-domaine. Nous utiliserons cette option dans une autre
installation de Windows 2000 serveur.
Comme c'est le premier serveur, nous allons créer une nouvelle forêt
12
L'étape suivante va être de donner un
nom DNS à notre nouveau nom de domaine. Il doit être de la forme nom.extension, similaires
aux noms de domaines repris sur Internet. Pour cette installation, nous allons utiliser iaec.tg.
Attention, utilisez soit le nom de domaine de votre propre site Internet (nom interne égal au
nom externe, soit inventez un nom de domaine qui n'existe pas) sous peine de graves
problèmes de sécurité. Dans un réseau local, vous pouvez par exemple utiliser iaec.local ou
iaec.societe.
Une fois le nom de domaine spécifié, nous devons lui donner un nom NetBios pour
permettre la connexion de stations utilisant d'anciennes versions de Windows ou des versions
Home de XP et les versions Familiales ou premium de Vista qui n'acceptent pas de se
connecter sur un nom de domaine.
L'étape suivante va créer différents dossiers de stockage pour l'annuaire, avant d'essayer
de se connecter sur un contrôleur de domaine existant qui n'existe pas actuellement.
La partie suivante va permettre ou non d'utiliser des serveurs des versions Windows NT.
Dans notre cas, nous allons autoriser les anciennes versions, même si c'est rarement
nécessaire.
13
Après avoir entré un mot de passe spécifique lorsque que l'ordinateur sera démarré en
mode Restauration des Services d'annuaires.
14
Une fois terminée, cette installation nécessite un redémarrage du serveur.
Dans le précédant chapitre, nous avons créé un contrôleur de domaine. Il nous reste à
connecter effectivement un ordinateur (normalement plusieurs) à ce nom de domaine. Ceci
implique d'abord la création du compte utilisateur sur le serveur et la création de l'ordinateur
sur ce serveur avant de connecter la station
2. configuration de l’utilisateur
Dans les outils d'administration, sélectionnons active directory service. Nous allons
d'abord créer l'utilisateur étape par étape.
A l'étape suivante, nous devons rentrer le prénom, le nom d'utilisateur et son login (ici
YBET). Vous devez également sélectionner le domaine dans la liste (ici X41).
Remarques:
15
• les noms d'utilisateurs peuvent contenir
jusque 20 caractères. Windows ne tient pas
comptes des suivants.
• Différents caractères sont refusés
comme / \[]:;|=,+*? >.
• les noms d'utilisateurs ne tiennent pas
compte de la casse (majuscules et minuscules).
• l
•
Si vous avez activé le protocole NetBios, vous pouvez également restreindre l'accès à un
utilisateur à une seule session.
16
le bouton modifier pour inclure d'autres utilisateurs, notamment celui créé plus haut. Vous
pouvez accorder l'accès à un seul utilisateur, à tous les utilisateurs ou à des groupes globaux
ou locaux.
Remarque pour permettre l'accès à un dossier partagé sur le serveur à un groupe, vous
devez sélectionner Globale en sécurité.
17
Une fois accepté, sélectionnez le groupe créé et par le menu contextuel, propriétés, sous
l'onglet Membres, ajoutez les utilisateurs souhaités.
18
Remarque: sur ce serveur, nous avons installé IIS (l'accès Internet). L'utilisateur présent
ci-dessus S-1-5 .... est l'utilisateur Internet. Si dans Internet Explorer, nous tapons 192.168.1.1
(l'adresse IP du serveur) nous avons effectivement l'accès au dossier en tant que navigateur,
mais comme il n'est pas actuellement configuré (même en insérant une page index.htm), le
message suivant apparaît. Ce sera l'objet d'un précédant chapitre, sous 2000 server et 2003.
19
Dans le panneau de configuration, sélectionnez système et l'onglet Identification réseau
avec le bouton propriétés, entrez le nom de l'ordinateur (le même que celui rentré sur le
serveur soit 2000-a dans notre cas) et le nom du domaine.
Prenons un exemple: un comptable doit avoir accès à différents dossiers présents sur le
serveur, ses propres dossiers (appelons-le compta), un dossier reprenant les factures
(appelons-le facture) et différents documents d'ordre interne (appelons-le directive), chaque
fois sur un serveur différent. Dans un système standard, nous allons créer trois lecteur réseaux
sur son ordinateur, par exemple l:\\serveur\compta, M:\\serveur1\facture et
N:\\serveur2\directive. En utilisant DFS, le comptable utilisera un seul dossier partagé
reprenant les 3 dossiers ci-dessous en sous-dossier. Dans le premier cas, le transfert d'un
dossier va obliger l'administrateur du réseau à se déplacer physiquement sur l'ordinateur du
comptable pour changer le raccourci. Dans le système DFS (système de fichiers distribués), il
lui suffira sur un serveur de modifier le contenu du dossier distribué. Ce sera identique si le
comptable doit avoir accès à un nouveau dossier.
Dans Windows 2000 server, le système a quelques limitations (moins en 2003): une seule
racine DFS par serveur (limitations sur un domaine au nombre de serveurs présents), le
nombre de redirection est également limité à 16.
Deux types de racines sont utilisées, les autonomes (présent sur un seul serveur) et les
distribué (présents sur les différents serveurs). Ce dernier utilise l'active Directory Service qui
permet en outre une sauvegarde. Dans ce chapitre, nous utiliserons une simple racine
autonome sur un serveur.
20
Avant de débuter ce chapitre, vous devez avoir au moins un dossier partagé sur le
serveur.
Comme expliqué plus haut, cette méthode ne stocke le DFS que sur un seul serveur
(même si elle peut reprendre des dossiers présents sur plusieurs serveurs). La première chose
est de créer la racine DFS. Dans les outils d'administration, sélectionnez la commande
Système de fichiers distribués (DFS).
21
Fin de l'installation de la liaison
L'étape suivante va être d'ajouter les liaisons. De nouveau dans le menu action,
sélectionnez action, puis liaison DFS. Sélectionnez les autres dossiers partagés à insérer.
Sur la station, dans poste de travail, utilisez la commande du menu Outils "Connecter un
lecteur réseau" et sélectionnez le DFS sur le serveur en lui attribuant une lettre réseau (par
exemple M).
La station sous Windows 2000 doit être configurée sur le serveur de domaine X41
comme vu dans un chapitre précédant.
22
2. Création de l’utilisateur
Nous allons débuter par la création de l'utilisateur sur le serveur. Dans les propriétés
d'active Directory, créez l'utilisateur "User X41" comme ci-dessous. Comme login,
sélectionnez 2000-user. Cette opération a déjà été effectuée précédemment.
3. Paramètre de l’utilisateur
Reprenons les propriétés de cet utilisateur. Nous allons remplir les différents onglets de
son profil. Les premiers ne seront pas très complexes.
23
3.1. Adresse, téléphones, Organisation
Cet onglet reprend l'adresse de l'utilisateur. Cette fonction est utile dans le cas d'accès via
Internet sur des sites distants. Téléphone permet de reprendre les coordonnées téléphoniques
de l'utilisateur. Organisation reprend les fonctions de l'utilisateur dans l'entreprise.
3.2. Compte
Cet onglet reprend le login mais d'autres options sont également accessibles sur les
méthodes de se connecter.
24
Les horaires vont permettre de restreindre les accès. Pour sélectionner une plage horaire,
utilisez directement la souris, puis sélectionnez connexion autorisée ou connexion refusée.
Dans l'exemple ci-dessous, nous autorisons uniquement en semaine, de 5 à 20 heures (donc
pas d'accès le week-end).
D'autres options sont possibles au niveau du mot de passe comme le changement autorisé,
l'expiration du mot de passe, désactiver le compte, ...
25
Vous pouvez également donnée une date d'expiration du compte (étudiant, intérimaire,
...).
Lorsque vous ouvrez une session sur un ordinateur en local, Windows 2000 (XP, Vista
également) crée un profil local et enregistre ce profil sur le disque dur (c:\documents and
Setting\users). Il est copié de "Default User" et reprend le bureau, les documents, ... Ceci
permet à chaque utilisateur local d'utiliser son propre environnement. Dans notre cas,
l'utilisation d'Active Directory permet aux utilisateurs d'utiliser un profil itinérant.
L'utilisateur peut se connecter de n'importe quel ordinateur connecté sur le nom de domaine
en reprenant ses propres variables d'environnement. A l'ouverture de session, le serveur va
copier le profil sur la station cliente, reprenant les habitudes de l'utilisateur. A la première
ouverture, le serveur va également copier les fichiers sur l'ordinateur local. Aux connexions
suivantes, il ne copie que les fichiers qui ont été modifiés depuis la précédente connexion à
partir de cette station. Lorsque la session est fermée (en quittant Windows par exemple), la
station recopie sur le serveur les modifications du profil.
Une possibilité permet de personnaliser un profil pour des groupes. Cette fonctionnalité
permet:
26
\\serveur\profil\utilisateur. Pour simplifier, vous pouvez remplacer utilisateur par
%username%.
27
Une fois terminé, reprenez le profil utilisateur dans Active Directory et sous l'onglet
profil, rentrez l'adresse réseau du dossier. Dans notre cas, le serveur s'appelle serveur4-
8m2u11 et le dossier partagé s'appelle 2000-user.
Au prochain démarrage de l'utilisateur, quel que soit la station sur laquelle il se connecte,
il retrouvera le même bureau. S'il modifie son bureau, les modifications seront enregistrées
sur le serveur et reprises à la prochaine connexion. Pour éviter l'enregistrement des
modifications, vous pouvez modifier les propriétés de partage du dossier pour que les fichiers
soient uniquement en lecture seule.
En plus du dossier Mes documents pour sauvegarder les fichiers, vous pouvez également
créer un dossier supplémentaire (dit de base pour enregistrer ses documents personnels. Cette
option n'est utilisée que si un profil est utilisé par plusieurs utilisateurs. Ce dossier de base
peut être sur un poste client ou sur un serveur. Dans ce dernier cas, il est accessible à partir de
toutes les stations, les backup sont également centralisés.
Pour créer ce dossier de base, commencez par créer un dossier partagé. Comme
autorisation, supprimer "Control Total" pour tout le monde et ajouter l'utilisateur ou le groupe
d'utilisateur. Sous l'onglet Profil, sélectionnez connecter, tapez une lettre de disque dur et
entrez l'adresse "serveur" du dossier.
4. Membre de.
28
Cet onglet permet de désigner l'utilisateur comme membre d'un groupe d'Active
Directory. Nous l'avons déjà vu dans un précédant chapitre (notamment en groupe local). Le
chapitre suivant traitera justement de cette administration des groupes.
Dans ce chapitre, nous allons aller plus loin et permettre à des groupes d'utilisateurs de
modifier certains paramètres systèmes. L'environnement créé permet par exemple un menu
démarré personnalisé, la configuration automatique des applications, un accès restreint aux
dossiers et fichiers (Windows, Program Files) et aux paramètres systèmes de Windows 2000
station, par exemple interdire l'installation de programmes.
Ces différentes possibilités vont permettre de bloquer les utilisateurs à des tâches
uniquement prédéfinies et ainsi de réduire les problèmes inhérents aux utilisateurs, y compris
l'installation de logiciels piratés, modification de paramètres systèmes, suppression de
fichiers, ...
Chaque groupe peut également contenir des sous-groupes, par défaut, des groupes locaux
sont automatiquement créés sur les stations et serveurs comme administrateurs et système
(contrôle total) et utilisateurs authentifiés (avec quelques restrictions).
29
Lorsqu'un GPO est créé, un modèle de stratégie de groupe (GPT - Groupe policy
template) est également automatiquement créé. Pour notre domaine X41.be, le dossier de base
sera %systemroot%\sysvol\x41.be\policies\[numero]
Dans les outils d'administration, nous allons démarrer Utilisateurs et Ordinateurs Active
Directory Service. Sur le domaine, sélectionnez les propriétés avec la touche contextuelle.
Nous connaissons déjà quelques onglets de cette fenêtre. Cette fois, nous allons
sélectionner l'onglet "Stratégie de groupe". Pour créer une nouvelle, cliquons sur le bouton
"Nouveau". Créons l'objet "Utilisateur".
30
4. La MMC
La MMC (Microsoft Management Console) permet d'utiliser des outils d'administration
spécifiques. Commencer par exécuter MMC (Démarrer -> Exécuter). Par le menu Console,
sélectionnez Ajouter / Supprimer un composant logiciel enfichable.
Par défaut, Windows 2000 propose la stratégie locale. Cliquez sur parcourir pour
sélectionner le GPO préalablement sélectionné. Vous avez maintenant l'accès à
l'administration des utilisateurs et ordinateurs via l'Active Directory.
31
La fenêtre ci-dessous représente le résultat en utilisant la partie local et la partie
utilisateur crée sur le serveur DNS, même si la partie locale n'est normalement pas à utiliser
sur un contrôleur de nom de domaine, ce qui est notre configuration actuelle sur ce serveur.
Remarque: lorsque vous quitter MMC, vous devez enregistrer les modifications pour
pouvoir les récupérer ensuite.
Nous ne nous intéressons ici qu'à la partie réseau DNS. On retrouve deux parties, la
configuration de l'ordinateur et la configuration utilisateur. Chaque fois, trois sous-rubriques
sont créées.
32
Une remarque néanmoins, une installation sur un serveur 2000 propose
plus de possibilités que sur une version Pro standard:
On retrouve en plus l'administration qui permet d'héberger plusieurs sites Web. Ceci
explique que je ne vois pas l'hébergement sur une version standard.
A l'installation, un serveur de fichier et un serveur FTP (distincts) sont créés. Par défaut,
le dossier du serveur de fichier est c:\inetpubwwwroot et le serveur FTP est
c:\inetpub\ftproot. Pour accéder au site web, vous pouvez utiliser sous un navigateur Internet
(Explorer par exemple):
Pour configurer le serveur Web sur le serveur 2000, démarrer une session administrateur.
Si ce n'est pas encore fait, installer tous les programmes IIS comme ci-dessus. Dans les outils
d'administration, sélectionnez Gestionnaire des services Internet. La fenêtre suivante s'affiche:
Vous devez avoir au minimum 4 parties: Site FTP par défaut, site Web par défaut, site
web d'administration par défaut (en versions serveurs) et serveur virtuel SMTP par défaut.
Développez la partie Site Web d'administration et sélectionnez les propriétés par le menu
contextuel ou par le bouton Action.
33
Cette fenêtre affiche toutes les
propriétés d'administration. On
retrouve:
s
• Filtre ISAPI: extensions DLL permettant d'ajouter des fonctionnalités sur le serveur
comme l'utilisation de fichiers en PHP, URL-Rewriting, ...
• Répertoire de base: permet de modifier les répertoires
• Documents: permet de définir le nom des fichiers d'entrée d'un répertoire par défaut,
exemple: index.htp.
• Sécurité de répertoire: accès anonyme ou par login, autorisation uniquement à
certaines adresses IP ou à toutes, ...
• En-tête HTTP: expiration du contenu, en-tête HTML personnalisés, ...
• Messages d'erreur personnalisés pour fichiers manquants, ...
Cette partie nous a déjà permit d'administrer un serveur Web interne, malheureusement
en Intranet. Le chapitre suivant va nous permettre d'héberger un véritable site Web à créer.
34
VIII. Windows 2000: Internet Information Service
(IIS)
1. Introduction
L'installation d’Internet Information Service permet d'héberger un site Internet en
installant les protocoles. On retrouve les protocoles FTP (File Transfer Protocole), SMTP
(Simple Mail Transfert Protocole) et NNTP (Network News Protocol). Il permet également la
gestion des fichiers à distance. Cette option est disponible sur 2000 (toutes versions), XP
(uniquement la version PRO) ou 2003. Il est installé par défaut sur les versions serveurs. 2003
intègre en plus Sharepoint pour créer un intranet.
Cette option permet par exemple l'hébergement de son propre site Internet chez soi. Si
cette possibilité est difficilement utilisable pour un hébergement public, elle est tout à fait
envisageable pour un serveur personnel. L'utilisation d'une adresse IP fixe ou d'un service
comme DynDNS est alors obligatoire.
Nous utiliserons dans le cours la version IIS 5.0 installée par défaut avec Windows 2000
serveur. Cette version permet:
• d'utiliser plusieurs nom de domaines Internet ou Intranet sur un seul serveur, en IIS 4.0
(Windows NT), un seul site web était finalement accepté.
• de gérer la bande passante allouée à chaque serveur
• de gérer les fichiers HTML et ASP.
Pour héberger plusieurs sites Web sur le même serveur, ils doivent être correctement
distingués. Chaque site est caractérisé par un numéro de port, une adresse IP et un nom
d'entête HTML. Sous 2000 serveur, vous pouvez différencier les différents sites en leur
attribuant un port TCP différent, une adresse IP différente ou un nom d'entête d'hôte
différents. L'utilisation de ports différents n'est pas souhaitable. En effet, par défaut, le port 80
est utilisé par tous les navigateurs. Une adresse de type http://www.ybet.be:5620 où 5620 (par
exemple) est le port utilisé pour la connexion HTP est difficilement utilisable.
2. Installation d’IIS 5
Lors de l'installation de Windows 2000 serveur, ce composant est installé par défaut.
Malheureusement, tous les composants ne sont pas installés, notamment:
• SMTP (Simple Mail transfert protocol) qui permet d'utiliser le serveur comme serveur
de messagerie, à ne pas confondre avec POP qui permet de les récupérer
• FTP (File Transfert Protocol) pour le transfert de fichiers à distance
• Extensions serveur 2000 peut être négligé.
35
Une remarque néanmoins, une installation sur un serveur 2000 propose plus de
possibilités que sur une version Pro standard:
A l'installation, un serveur de fichier et un serveur FTP (distincts) sont créés. Par défaut,
le dossier du serveur de fichier est c:\inetpubwwwroot et le serveur FTP est
c:\inetpub\ftproot. Pour accéder au site web, vous pouvez utiliser sous un navigateur Internet
(Explorer par exemple):
Pour configurer le serveur Web sur le serveur 2000, démarrer une session administrateur.
Si ce n'est pas encore fait, installer tous les programmes IIS comme ci-dessus. Dans les outils
d'administration, sélectionnez Gestionnaire des services Internet. La fenêtre suivante s'affiche:
Vous devez avoir au minimum 4 parties: Site FTP par défaut, site Web par défaut, site
web d'administration par défaut (en versions serveurs) et serveur virtuel SMTP par défaut.
36
Développez la partie Site Web
d'administration et sélectionnez les
propriétés par le menu contextuel ou par
le bouton Action.
(heureusement).
• Filtre ISAPI: extensions DLL permettant d'ajouter des fonctionnalités sur le serveur
comme l'utilisation de fichiers en PHP, URL-Rewriting, ...
• Répertoire de base: permet de modifier les répertoires
• Documents: permet de définir le nom des fichiers d'entrée d'un répertoire par défaut,
exemple: index.htp.
37
• Sécurité de répertoire: accès anonyme ou par login, autorisation uniquement à
certaines adresses IP ou à toutes, ...
• En-tête HTTP: expiration du contenu, en-tête HTML personnalisés, ...
• Messages d'erreur personnalisés pour fichiers manquants, ...
4. Administration à distance
Vous avez alors l'accès à l'administration à distance. Par cette console d'administration,
vous avez quasiment les mêmes possibilités, y compris redémarrer ou arrêter le serveur.
Remarque: dans sécurité des répertoires, vous pouvez utiliser la sécurité SSL.
Sélectionnez par exemple site Web par défaut et cliquez sur le bouton Assistant
autorisations (! désactivez l'antipop-up dans votre navigateur au préalable). Cette fenêtre
va vous permettre d'autoriser tous les visiteurs à afficher le contenu du site Web.
38
IX. Windows 2003: Présentation
1. Introduction
Windows 2003 est une version uniquement serveur. Elle remplace les versions
équivalentes de Windows 2000 sur lesquelles elle se base. Les successeurs de la version
station de 2000 étant XP. Comme son prédécesseur, il est multi-tâches et multi-thread.
Windows 2003 est développé en version 32 bits et en version 64 bits pour Xeon, Opteron
et Athlon 64 bits. L'Itanium n'est accepté que dans certaines versions 64 bits
39
3. Versions
Comme pour les versions serveurs de Windows 2000, Server 2003 reprend quatre
versions caractérisées par le nombre de processeurs. Trois autres versions sont
commercialisées: la version Web dédié aux hébergements Internet et deux versions SBS
(Small Business Server), un pack destiné aux PME reprenant différentes fonctionnalités.
La version SBS est obligatoirement contrôleur de domaine (une transition de 15 jours est
néanmoins possible), ce qui désigne ces versions pour être quasiment le seul serveur sur le
réseau. Le nombre d'utilisateurs maximum est de plus réduit à 75. Les licences s'achètent
comme compléments 5, 10 ou 25 utilisateurs.
Deux versions sont proposées, la version standard et la version premium. Elles diffèrent
par certaines fonctionnalités supplémentaires dans la version Premium.
Remarque, la version standard n'accepte pas la gestion des Accès Internet (ISA), SBS
Premium Oui.
40
Data Center /
Entreprise
Standard Web server advanced
Edition
server
Nombre d'utilisateurs maximum - - - -
Versions 64 bits pour Opteron, Athlon 64,
Oui - Oui Oui
Xeon
Support Itanium en 64 bits - - Oui Oui
Insertion de mémoire Ram à chaud - - Oui Oui
Mémoire maximum 32 bits 4 GB 2 GB 32 GB 64 GB
Mémoire maximum en version 64 bits 32 Gb - 1 TB 1 TB
32 / 64 pour la
Nombre de processeurs SMP maximum 4 2 8 version
avanced server
Fonctionnalités logicielles
Exchange server 2003 - Oui Oui Oui
SQL Server 2000 Option Option Option Option
Internet Security (firewall supplémentaire) Option Option Option Option
Accès Internet distribué et sécurisé (ISA
- Option Option Option
Server)
Internet Information Services (IIS) 6.0 - 2003 Oui Oui Oui Oui
Oui mais ne NON,
peut créer de uniquement
Active directory Oui Oui
nom de serveur
domaine membre).
Administration avec le bureau à distance,
- Oui Oui Oui
Terminal serveur
Service de terminaux (serveur d'application) - Oui Oui Oui
Pare-feu Internet Oui Oui Oui -
Equilibrage de la charge réseau Oui Oui Oui Oui
Clustering de serveurs - - Oui Oui
Services d’installation à distance (RIS) - Oui Oui Oui
• Service Pack 1 intègre un pare-feu et le blocage des pop-up dans Internet explorer 6
(intégré), fonctionnalités identiques à XP SP2
• Service Pack 2, sorti début 2007, intègre de nouvelle méthode de gestion des
utilisateurs.
41
1. Introduction
La version que nous utilisons ici est la SBS Premium. L'installation de SBS (Small
Business server) est identique à celle des autres systèmes d'exploitation de Microsoft.
Démarrage sur le CD (ou DVD), installation en mémoire des logiciels de départ, choix
(création éventuelle) de la partition d'installation et formatage sous NTFS, installation de
Windows,
Remarque, pour une installation complète, deux cartes réseaux doivent être installées
dans l'ordinateur.
L'assistant va nous permettre de faire une configuration de base de notre serveur étape par
étape.
42
L'étape suivante permet de donner le nom de domaine. Comme mentionné, il est
préférable de donner une extension inconnue d'Internet, local par exemple.
L'installation propose alors l'installation du serveur DHCP. Dans notre cas, le réseau
utilise déjà un serveur de ce type configuré dans le routeur ADSL. Il ne peut y avoir qu'un
seul serveur DHCP sur le réseau, nous n'installons donc pas le serveur fourni avec SBS
(même si Microsoft le conseille). Dans notre cas, l'installation affiche l'adresse IP détectée par
l'installation.
43
L'étape suivante permet de démarrer le serveur via un simple mot de passe (sans ouvrir de
session). Le mot de passe doit contenir au moins 6 caractères.
Une fenêtre affiche les différents paramètres à installer, la fenêtre suivante reprenant les
dossiers d'installation, notamment au niveau utilisateurs.
44
L'installation se termine après l'accord des différentes
options sélectionnées. Elle dure une petite heure selon la
configuration sélectionnée, y compris Microsoft Exchange.
Les outils d'administration sont un peu plus complets que ceux d'un serveur sous 2000.
Néanmoins, on retrouve déjà des parties connues comme: DNS, Domaines et approbations
Active Directory, Gestion de l'ordinateur, Gestionnaire des services Internet (IIS), observateur
d'évènement, performances, Routage et Accès distant, Services, Utilisateurs et Ordinateurs
Active Directory, ...
Une configuration de SBS 2003 ne va pas être trop compliquée pour les habitués des
configurations des serveurs 2000. Elle est à la fois équivalente, plus complète (plusieurs
composants sont ajoutés) et plus facile avec des assistants directement intégrés dans
Windows.
Une petite aide supplémentaire va nous être fournie avec l'utilitaire "Gestion de
Serveur". C'est par ici que nous allons débuter notre configuration.
2. Gestion de serveur
45
Cet outil va nous permettre la configuration des principaux composants de
SBS. Comme souvent sous Windows (pensez à l'explorateur), on retrouve
dans la partie gauche les rubriques et dans la partie droite le contenu de la
rubrique sélectionnée. Deux groupes de commandes sont proposées: la gestion
Standard et la gestion avancée. Nous ne nous intéresserons ici qu'à la
première.
Gestion du réseau
• Afficher les règles pour une meilleure sécurité: affiche une aide sur
la configuration de la sécurité de SBS 2003
• Connexion à Internet: reprend la configuration du pare-feu, messagerie (notamment
Microsoft Exchange), ...
• Configurer l'Accès à distance: cette partie vue dans un chapitre à part permet l'accès
au serveur via Internet en mode VPN.
• Activer votre serveur permet d'activer la licence d'utilisation de SBS 2003 serveur
sur le site de Microsoft.
• Ajouter des licences clients permet d'ajouter des utilisateurs supplémentaires à votre
serveur (75 maximum sur les SBS).
• Ajouter une imprimante, n'est utilisée que si elle est non Plug And Play. Pour les
modèles actuels, vous devez l'installer via le CD d'installation fournit avec votre
machine.
• Ajouter des utilisateurs et des ordinateurs
• Configurer la télécopie
• Configurer l'analyse: permet de paramétrer les messages d'alerte.
• Configurer la sauvegarde
46
4. Afficher les règles de sécurité
Cette partie affiche les règles de sécurité à respecter pour la sécurisation des menaces
provenant d'Internet:
Menaces Internes: les statistiques montrent plus de problèmes de sécurité interne que
provenant de l'extérieur, notamment l'accès à des documents confidentiels. On retrouve pèle
mêle:
• anti-virus
• solutions de sauvegardes
• Mises à jour de Windows
• Mot de passe
5. Connexion à Internet
47
Cet assistant va nous permettre de connecter le serveur sur Internet. La première chose va
être de choisir le type de connexion, soit par large bande (typiquement un routeur ASDL) ou
par accès à distance (un modem téléphonique ou un modem ADSL USB). La deuxième
solution nécessite d'entrer un nom d'utilisateur et un mot de passe fourni par votre FAI
directement sous SBS 2003. Choisissions large bande.
La liste de choix permet 3 possibilités. Dans notre cas, nous allons utiliser un routeur
externe (appelé ici local) qui est la méthode la plus courante.
L'étape suivante vous demande les paramètres de connexion, on retrouve les serveurs
DNS fournis par votre fournisseur d'accès (ici ceux de Skynet) et l'adresse IP du routeur.
(Liste des paramètres de connexion). Vous pouvez également spécifier ici que la carte réseau
est la même pour le réseau interne que pour la connexion Internet.
Si vous sélectionnez que la connexion réseau est la même, un message vous indique que
le pare-feu ne pourra pas être configuré. C'est malheureusement le cas le plus courant et
explique que SBS 2003 recherche à l'installation deux cartes réseaux. Dans ce cas, il sert de
pont avec les utilisateurs. Nous verrons ce type de configuration plus tard.
48
L'assistant va tout de même nous demander de configurer le firewall, même si dans notre
cas, c'est inutile.
L'étape suivante est nécessaire pour la configuration de Microsoft Exchange en tant que
serveur de messagerie. Dans cette première configuration, nous n'utilisons pas une connexion
directe (pour l'instant) de notre messagerie interne vers la messagerie et n'utilisons pas non
plus un serveur Web externe.
49
La partie suivante nous permet de configurer les messages entrants. Dans la configuration
ci-dessous, nous allons utiliser un compte POP3 (le plus courant). Nous utilisons Microsoft
Exchange pour récupérer les messages. Le serveur de courrier entrant de Skynet est
pop.skynet.be. Il n'envoie les messages qu'à la demande (pas automatiquement). La méthode
de demande est ETRN, utilisée par la majorité des fournisseurs d'accès.
Reste à entrer le nom de domaine Internet de messagerie. Ceci n'est valable que si vous
utilisez un serveur de messagerie sur un hébergement Internet en utilisant votre nom de
domaine ou celui de votre fournisseur d'accès (ce qui est notre configuration). Dans le cas
contraire, laissez-le vide comme indiqué dans l'aide.
L'étape suivante permet d'indiquer les adresses de messageries à récupérer et de les lier à
un utilisateur. Dans notre cas, nous n'avons pas encore créé d'utilisateur sur le serveur. Nous
le ferons ultérieurement.
Après avoir planifié la fréquence de récupération des mails, il nous reste à vérifier les
extensions de fichiers supprimés automatiquement par Microsoft Exchange. Vous pouvez
également ajouter des extensions refusées ou enregistrer ces pièces jointes dans un dossier
spécifique.
50
Après avoir vérifié la configuration, vous pouvez terminer l'installation.
1. Introduction
Ce chapitre va nous permettre d'utiliser les outils fournis par Windows 2000 et 2003 pour
la surveillance du réseau au niveau des connexions TCP/IP. Le but est de pouvoir dépanner
les problèmes de configurations liés à des configurations incorrectes, mais également de
surveiller le trafic du réseau ou de dépanner la connexion Internet.
Pour débuter, utilisez 2 ordinateurs connectés. Le serveur doit être configuré en adresse
IP fixe. Le moniteur réseau n'est pas installé par défaut. Vous devez l'installer par
ajout/suppression de programmes / composants Windows dans le groupe "Outils et analyse".
51
Une version optionnelle livrée avec Microsoft Systems
Management Server permet en plus de:
Une fois installé, le moniteur réseau est accessible via les outils d'administration.
A la première connexion, Microsoft Windows 2003 va vous demander quel réseau vous
souhaitez analyser. Vous pouvez sélection un autre réseau ultérieurement via la commande
Réseaux du menu Capture.
Une fois la connexion réseau sélectionnée, vous avez accès au moniteur. La capture peut
être démarrée via le menu capture ou via la touche de raccourci F10..
52
On retrouve dans Adresse réseau 1 l'adresse Mac de départ et dans adresse réseau 2 celle
de destination. Le Broadcast est un message permettant de vérifier une adresse sur le réseau.
Une fois arrêté, vous pouvez afficher les données capturées, via le menu capture ou via
un des deux boutons
53
XIII. Dépannage réseau sous Windows 2003
1. Introduction
Dans le chapitre précédant, nous avons installé et utilisé le moniteur réseau qui permet de
capturer les trames. Dans ce chapitre, nous allons dépanner les connexions TCP/IP sous
Windows 2003.
Cette partie utilise notamment les commandes réseaux DOS IPCONFIG et PING vues
dans un précédant chapitre. Nous utiliserons également l'outil fournis avec 2003: Diagnostic
réseaux.
2. PING et IPCONFIG
Sans rentrer dans les détails de ces commandes DOS, voyons quelques cas particuliers:
Ces procédures sont valables pour tous les dépannages réseaux, quel que soit le système
d'exploitation.
3. Diagnostic du réseau
Un outil graphique de dépannage est fourni avec Windows 2003: Diagnostics du réseau.
Il est accessible via Aide et Support. Une fois la fenêtre d'aide affichée, utilisez le menu
Outils pour démarrer l'ensemble des outils.
54
Une fois les tests effectués, l'outil de dépannage réseau va afficher un
compte rendu de l'ensemble de la configuration de votre réseau.
Un serveur DNS (Domain Name Service) permet de résoudre les noms de domaines sur
Internet. Il relie l'adresse IP d'un serveur avec son nom de domaine. Dans un réseau local, il
permet aux clients de résoudre les noms d'ordinateurs repris dans l'espace de noms privés
(comme X41.local): en gros de traduire une adresse IP en un nom facile à mémoriser.
En Windows 2000 server, nous avons directement créé le serveur DNS en installant
Active Directory Service. Pour Windows 2003, nous allons l'installer seul pour commencer.
Pour les systèmes d'exploitation XP, Vista et 2003, la partie client est automatiquement
installée et démarrée. Par contre, la partie serveur n'est jamais installée par défaut. Pour
l'installer, vous devez passer par Ajout/suppression de programme - composants de Windows
- Services de mise en réseau ->DNS. Une fois installé, il est repris dans les outils
d'administrations.
Une fois démarré, la fenêtre est similaire à celle de Windows 2000 Serveur. On retrouve:
• l'observateur d'évènement
• les zones de recherche directes: fait correspondre des adresses complètes FQDN (Fully
Qualified Domain Name) (comme http://www.ybet.be) à une adresse IP
55
• les zones de recherche inversées: correspondance des adresses IP avec les FQDN
Chaque partie peut être configurée manuellement mais nous pouvons également utiliser
l'assistant.
1. Créer une zone de recherche directe, utilise le fournisseur d'accès pour déterminer les
adresses Internet.
2. Créer une zone de recherche directe et inversée
Dans notre cas, nous allons simplement créer la zone de recherche directe, laissant le FAI
nous renvoyer aux stations du réseau local les adresses IP correspondantes aux sites Internet.
L'étape suivante va nous permettre de configurer le serveur pour qu'il assure la maintenance
de la zone.
L'étape suivante va nous permettre de spécifier le fichier. Dans notre acs, nous allons en
créer un nouveau directement sur le serveur.
56
L'étape suivante va être de configurer la méthode de mise à jour des clients DNS (les
ordinateurs connectés sur le réseau qui utilisent les ressources du serveur). Remarquez que la
première option est grisée. Nous devrons donc reconfigurer DNS lors de l'installation d'active
directory Service.
Reste l'étape des redirecteurs qui va permettre à notre serveur DNS de renvoyer les
requêtes qu'il ne sait pas résoudre vers un autre serveur DNS. Dans l'exemple ci-dessus, nous
utilisons ceux de skynet.be
57
Sélectionnez Zone de recherche directe et à l'aide du menu
contextuel, sélectionnez "Nouvelle Zone". De nouveau, nous
allons utiliser l'assistant. Il reprend exactement les mêmes fenêtres
que nous venons de rencontrer en utilisant l'assistant complet.
Seule réelle différence, nous pouvons sélectionner trois types de zones sont possibles:
Principale: utilisée pour renvoyer les données vers tous les serveurs DNS de la zone. La
zone peut être directement mise à jour sur ce serveur
4. Domaine
5. Autres
Le menu contextuel sur le serveur permet d'accéder aux propriétés. Ceci permet par
exemple via l'onglet Analyse de tester le fonctionnement du serveur DNS.
58
Différentes options vont nous permettre de gérer le serveur comme vider le cache, mettre
à jour manuellement.
59