Académique Documents
Professionnel Documents
Culture Documents
SERVER »
n Alassane KAFANDO
70 71 38 80/ 78 00 00 30
kafandoalassane83@yahoo.fr
akafando@telecelfaso.bf
17/07/2014 1
Introduction
n Formateur
n Participants:
n Votre:
q Nom et Prénom(s)
q Entreprise
q Poste ou fonction
q Expérience en réseaux et Systèmes(Active Directory,DNS, DHCP)
n Vos attentes
n Matériels de formation
q Diapositives de cours
q Support de cours
q Livres officiels: cf bibliographie
17/07/2014 2
Fonctionnement de la session
n Participer:
Ø Poser des questions. n Présentation
Ø Partage d’expériences
n Cas pratiques
n Courage!
n Évaluation
Merci!!!
17/07/2014 3
Objectifs de la formation
À la fin du cours, les participants seront capables de:
17/07/2014 4
Agenda
n 06 jours
17/07/2014 5
Horaire
n Décomposition de la séance
q 07 Juillet au12 juillet: Lundi au samedi de 19H00 -22H00
17/07/2014 6
Base Référentielle
n WINDOWS SERVER 2008
q Professional Edition
17/07/2014 7
PREREQUIS
17/07/2014 8
Contenu
17/07/2014 9
VERIFICATION DES PREREQUIS
n Exercice 1: adressage IP
n Exercice 2: Routage
n Exercice 3: TCP/UDP
17/07/2014 10
Sommaire
n Introduction
n Présentation de Windows 2008 Server
n Les bases
n Installation
n Outils de configuration et de gestion
n Rôles et fonctionnalités
n Configuration de base des services réseau
n Mise en œuvre de l'Active Directory (AD)
n Utilisateurs
n Mise en œuvre du rôle DNS
n Mise en œuvre du rôle DHCP
n Mise en œuvre du rôle de serveur de fichiers
n Gestion du support de stockage
n Mise en œuvre de l'impression
n Mise en œuvre des stratégies de groupe
n Suivi et optimisation des performances
n Dépannage et outils supplémentaires
17/07/2014 11
PRESENTATION DE WINDOWS
2008 SERVER
17/07/2014 12
Systemes d’exploitation serveur Microsoft
17/07/2014 13
Et si l’on regardait coté Linux
17/07/2014 14
Différences techniques entre les versions MS Server
.
n L’essentiel :
n Limitation en nombre
de processeurs : de 4
à 64 CPU x86 et x64
n Limitation en quantité
de mémoire vive : de
4Go à 2To de RAM
supportés
n Remplacement à
chaud (hot plug) de
CPU et de RAM non
supporté sur les
versions Standard et
Web
n Nombre de
connexions RRAS,
IAS et RDP (Terminal
Server
17/07/2014 15
Différences fonctionnelles
Conf. support .doc
17/07/2014 16
Prix des différentes versions
n Édition Standard, avec Hyper-V : 999 dollars (5 licences d’accès
client)
n Édition Standard, sans Hyper-V : 971 dollars (5 licences d’accès
client)
n Édition Enterprise, avec Hyper-V : 3999 dollars (25 licences
d’accès client)
n Édition Enterprise, sans Hyper-V : 3971 dollars (25 licences
d’accès client)
n Édition Datacenter, avec Hyper-V : 2999 dollars par processeur
n Édition Datacenter, sans Hyper-V : 2971 dollars par processeur
n Édition Web : 469 dollars
n Édition Itanium : 2999 dollars par processeur (équivalent
Datacenter)
17/07/2014 17
n LES BASES
17/07/2014 18
Active Directory ou AD
17/07/2014 19
Annuaire
n Un annuaire est une source d'informations utilisée pour stocker des
informations sur certains objets importants. Un annuaire téléphonique
contient des informations sur des abonnés au téléphone. Dans un système
de fichiers, le répertoire (l'annuaire) contient des informations sur des
fichiers. Dans un système d'informatique distribuée ou un réseau
informatique public comme Internet, il existe de nombreux objets
intéressants, comme des imprimantes, des serveurs de télécopie, des
applications, des bases de données et d'autres utilisateurs. Les utilisateurs
des réseaux veulent trouver et utiliser ces objets, et les administrateurs
veulent contrôler leur utilisation.
n Dans ce document, les termes annuaire et service d'annuaire se rapportent
aux annuaires qui se trouvent sur les réseaux tant publics que privés. La
différence entre un annuaire et un service d'annuaire, c'est que ce dernier
constitue à la fois la source d'information et les services rendant cette
information disponible et exploitable pour les utilisateurs.
17/07/2014 20
Interet d’un service d’annuaire
n Le service d'annuaire est l'un des éléments les plus importants d'un
système informatique étendu.
17/07/2014 21
n Un service d'annuaire peut :
n Appliquer les consignes de sécurité définies par les administrateurs pour
garder l'information à l'abri de toute intrusion ;
n Distribuer un annuaire à de nombreux ordinateurs au sein d'un réseau ;
n Dupliquer un annuaire pour le rendre disponible à un nombre accru
d'utilisateurs et pallier à une éventuelle défaillance ;
n Partitionner un annuaire en plusieurs banques pour permettre le stockage
d'un très grand nombre d'objets.
17/07/2014 22
Active Directory
17/07/2014 23
n
A. Les bases
n Sites et domaines
n Dans Active Directory, il existe un certain nombre de types d'objets et de
concepts
n Un site désigne la combinaison d'un ou plusieurs sous-réseaux IP.
n Très important dans une configuration multisites du même domaine Active
Directory.
n Les sites sont généralement symbolisés par des ovales ou des
camemberts.
17/07/2014 24
A. Les bases
17/07/2014 25
A. Les bases
n Un domaine, contrairement à un site, mappe
la structure logique de l'organisation.
n Le domaine n'a aucun lien avec le réseau IP :
c'est un ensemble d'ordinateurs et
d'utilisateurs partageant le même annuaire
n Un domaine peut avoir plusieurs sous-
domaines : on crée ainsi une arborescence.
Le séparateur est le point. Si l'on souhaite
créer un sous-domaine ouaga dans un
domaine existant cerco.bf, alors le domaine
se nommera ouaga.cerco.bf.
17/07/2014 26
A. Les bases
17/07/2014 28
B. Arborescences et forêts
n Une arborescence est une notion qui découle du système DNS et des domaines
Active Directory. Comme nous l'avons vu précédemment, il est possible de créer
des domaines dans des domaines. Cette création se fait dans un espace de
nommage contigu : le sous-domaine corp fait partie du domaine developpez.adds
et portera donc le nom corp.developpez.adds. Cette notion d'arborescence est
différente de celle de forêt. Une forêt peut comprendre plusieurs arborescences.
La forêt developpez.adds présentée ci-dessous comporte quatre arborescences :
17/07/2014 29
C. Utilisateurs et ordinateurs
n Chaque utilisateur dans Active Directory est associé à un objet.
n Cet objet contient plusieurs attributs qui décrivent l'utilisateur (nom,
prénoms, login, adresse e-mail, téléphone, département, etc.).
n Ces attributs peuvent permettre de trouver des utilisateurs dans votre
domaine. Ils peuvent par exemple être utilisés dans Exchange pour
constituer des listes dynamiques de distribution d'e-mails.
n Ces utilisateurs peuvent se voir attribuer des autorisations sur d'autres
objets de votre Active Directory.
n Lorsque vous commencerez à avoir plusieurs utilisateurs, vous pourrez les
gérer par groupe.
n
n Pour trouver le serveur Active Directory, les clients vont demander au DNS
l'enregistrement de type SRV ayant pour nom _ldap._tcp.developpez.adds (où
developpez.adds est votre nom de domaine).
n Cet enregistrement SRV contient le nom du serveur qui possède l'annuaire
ainsi que le port TCP à utiliser pour accéder à ce serveur en LDAP.
n Par défaut, ce port est le 389 pour les communications non cryptées.
n Une requête DNS supplémentaire sera effectuée pour connaître l'IP du
serveur en question.
n Une fois que le client saura quel serveur contacter, il pourra avoir accès (à
condition d'avoir des identifiants) aux différentes ressources proposées grâce à
Active Directory : partage de fichiers et d'imprimantes, messagerie, etc.
17/07/2014 33
Gestionnaire de serveur
17/07/2014 34
Les rôles de serveur
n « …Ensemble de programmes logiciels qui,
une fois installés et correctement configurés,
permettent à un ordinateur de remplir une
fonction spécifique… ».
n Services de domaine Active Directory
n Serveur DNS
n WebServices Web (IIS)
n Terminal Services
n Serveur d'applications
n Services d'impression
n Hyper-V
n Services de gestion des droits AD
n Serveur DHCP
n …
17/07/2014 35
Les fonctionnalités.
n « …Programmes logiciels qui, bien qu’elles ne
fassent pas directement partie des rôles,
peuvent prendre en charge ou augmenter la
fonctionnalité d’un ou de plusieurs rôles, ou
encore améliorer la fonctionnalité de la totalité
du serveur, quels que soient les rôles
installés… »
n Gestionnaires de stratégies de groupe
n Windows PowerShell
n Serveur SNMP, WINS, Telnet, SMTP …
17/07/2014 36
CONTRAINTES TECHNIQUES
(Toutes editions)
Category Minimum / Recommended Requirements
37
Les avantages de Windows server 2008
17/07/2014 38
Les avantages de Windows server 2008
44
BUT
45
Fonctionnement
46
Demande d’adresse IP
47
Demande de bail/adresse IP
48
Demande de bail - UN serveur DHCP
time 1
DHCPDiscover
client
DHCPOffer
2 serveur
3 DHCPRequest
DHCPAck 4
t0
C’est SEULEMENT après t0 que le client peut
utiliser l’adresse IP communiquée par le serveur
jusqu’à t0 + lease-time 49
Trames DHCP
n DHCPDISCOVER :Permet de trouver un serveur DHCP.
La trame est une trame de « broadcast », elle est envoyée à
l’adresse 255.255.255.255. Le client n’ayant pas d’adresse
prend l’adresse 0.0.0.0
50
Renouvellement de bail
n A la moitié du bail, le client demande le
renouvellement (prolongation de son bail), il n’y
aura alors que les trames DHCPREQUEST et
DHCPACK qui seront échangées.
n Si au bout des 7/8 du bail pas de réponse du
serveur (ie pas de DHCPACK) alors le client
essayera de joindre un serveur DHCP quelconque
sur le réseau.
52
Les paquets IP échangés Lors d’un
renouvellement de bail
53
Message DHCP
54
Message DHCP
Envoyé par le Client
n DHCPDISCOVER demande de localisation des
serveurs DHCP
n DHCPREQUEST demande de bail
55
Message DHCP
56
Problème de
l’œuf et de la poule
57
Encapsulation d’un message DHCP
Et IP UDP Message
h DHCP IP
par exemple
Ethernet
58
Trame contenant un message DHCP
Adresse IP source
IP
Adresse IP destinataire du paquet
IP
Port source
UDP
Port destination du datagramme
Message DHCP
59
Le Problème de l’oeuf et la Niveau
physique
poule
A moment de la demande de bail,
Client
DHCP Adresse de
diffusion:
ff:ff:ff:ff:ff:ff
62
DIFFUSION niveau réseau
Client Utilsation de
DHCP l’adresse IP de
diffusion générique
255.255.255.255
63
Niveau Transport - requêtes
n Le client DHCP envoie la requête sur le port 67.
Le serveur DHCP écoute sur le port 67.
Client
DHCP Serveur DHCP
67
64
Niveau Transport - réponses
Client
DHCP Serveur DHCP
68
65
DHCP : le client utilise un port réservé
00:20.8f:b9:49:37
Ethernet ff:ff:ff:ff:ff:ff
0.0.0.0
IP 255.255.255.255
68
UDP 67
Message DHCPDiscover 67
Adresse Trame contenant
physique du
client DHCP DHCPDiscover
00:20.8f:b9:49:37
adresse
ff:ff:ff:ff:ff:ff physique de
Adresse diffusion
IP
« neutre 0.0.0.0
» 255.255.255.255 Adresse
IP de
diffusion
68 générique
Port 67
source
datagamm Message
e
DHCPDiscover 68
Trame contenant un DHCPOffer
00.00.b4:bb:7d:ee
Ethernet 00:20.8f:b9:49:37
192.168.0.253
IP
67
UDP 68
Message DHCPDiscover
69
Adresse DHCPOffer adresse
physique
physique du
serveur DHCP du client
00.00.b4:bb:7d:ee
00:20.8f:b9:49:37
Adresse
IP 192.168.0.253
serveur
DHCP
67
68
Port
source
datagamm Message DHCPDiscover
e
70
Trame contenant un DHCPRequest
00:20.8f:b9:49:37
Ethernet ff:ff:ff:ff:ff:ff
0.0.0.0
IP 255.255.255.255
68
UDP 67
Message DHCPRequest 71
Demande de baux
DES serveurs DHCP
serveur client serveur
DHCPDiscover DHCPDiscover
DHCPOffe
DHCPOffe r
r
DHCPRequest
DHCPRequest
73
Les paquets IP échangés
Source Destination Protocol Info
192.168.0.253 DHCPOffer
0.0.0.0 255.255.255.255 DHCPRequest
192.168.0.253 192.168.0.9 DHCPACK
75
Dynamic Host Configuration Protocol
n Protocole de démarrage
n Une station récupère les informations pour
s’amorcer (« booter ») sur un serveur
« d’amorçage » distant
76
Format d’un message BOOTP
n FIN
17/07/2014 79