Académique Documents
Professionnel Documents
Culture Documents
Manip4 2019 Server
Manip4 2019 Server
Server 2019
i ck
tr
• Nous nous intéressons ici à la version 2019 de Windows Server
Pa
u t
• Dans cette présentation est regroupé la mise en place des
services de base tel que serveur DHCP, DNS, NAT, Web,
Contrôleur de domaine, …
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 2
i ck
tr
• NT 4.0 sort en 1996 et est une version très populaire
Pa
• Windows 2000 Server sort en 2000 et introduit l’active directory
u t
in a
• Windows 2003 Server sort en 2003 et améliore l’Active Directory
H a
• Ensuite viennent Windows Server 2008, 2012, 2016 et enfin 2019
©
©Hainaut P. 2021 - www.coursonline.be 3
Nouveautés et fonctionnalités
importantes
t
• Peut se connecter à Azure, la plateforme de cloud computing de
u
Microsoft et participer ainsi à l'HCI
in a
H a
• Facultatif, doit être téléchargé en complément (gratuit)
©
©Hainaut P. 2021 - www.coursonline.be 6
i ck
son datacenter
a tr
• Azure stack HCI permet d'installer un cloud Azure au sein de
t P
•
u
C'est un système de cloud hybride
du cloud public Azure et a
qui travaille indépendamment
©H
©Hainaut P. 2021 - www.coursonline.be 7
Renforcement de la sécurité
• Windows Defender Advanced Threat Protection (ATP) est un
module pour Windows Defender
• Il permet:
i ck
vulnérabilités et correctifs manquants
a tr
– Un inventaire temps réel des applications installées pour détecter les
P
– Réduction de la surface d'attaque en autorisant uniquement les
t
u
applications approuvées à s'exécuter
menaces
in a
– Analyse continue et apprentissage automatique pour détecter les nouvelles
a
– Enquêtes et correction automatisées des alertes
H
©
– Sécurité de bout en bout avec la protection aussi du cloud Azure et des
applications comme Office 365
– …
©Hainaut P. 2021 - www.coursonline.be 8
t P comme Apache
par exemple, des serveurs Web Linux
a u
a i n
© H
©Hainaut P. 2021 - www.coursonline.be 9
Hyper-V
• Hyper-V, c'est l'hyperviseur maison, livré en standard
a tr
– La virtualisation imbriquée permet d'utiliser Hyper-V dans une machine
virtuelle exécutant Windows server 2019 et créer ainsi des machines virtuelles
dans la machine virtuelle
t P
u
– Priorité de redémarrage des VM: permet de redémarrer les VM les plus
a
importantes en premier
in
– Storage QOS: possibilité d'appliquer des règles QOS sur les disques virtuels
les services
H a
– Ajout/suppression de cartes réseau et mémoire à chaud: évite d'interrompre
©
©Hainaut P. 2021 - www.coursonline.be 10
i ck
tr
• Il est possible d'utiliser des conteneurs compatibles docker ou
a
Hyper-V
t P
même de production se fait u
• Le déploiement d'environnement de test, de développement ou
•
containers de H
a Server 2019 supporte Kubernetes, la solution
A noter que Windows
nano server
• En installation standard, Windows 2019 consomme pas mal de
ressources
i ck
tr
• Il est possible d'installer un serveur basique (serveur DNS, serveur
a
WEB, hôte Hyper-V, …) sur 500Mb de disque dur et avec des mises
à jour moins fréquentes
t P
a u
• A noter que cette version n'est plus disponible que sous forme de
conteneur
a in
© H
©Hainaut P. 2021 - www.coursonline.be 12
i ck
fonctionnalité
a tr Standard Datacente
P
r
Fonctionnalités principales de Windows Server
t * *
au
Environnements d'OS virtuels / conteneurs Hyper-V 2 illimité
a i
Conteneurs Windows Server sans Hyper-V
n
Service Guardian hôte (sécurise Hyper-V)
illimité
*
illimité
*
©H
Infrastructure Hyper-convergée *
Machines virtuelles protégées *
Prix
• Le prix dépend du nombre de cœurs présents dans le serveur
• A titre indicatif:
i ck
- une licence Standard coute 855€
tr
- une licence Datacenter coute 5410€
a
t P
• A cela, il faut ajouter les licences d’accès client (cal), à raison de
a u
47€ par poste client (pour les versions Standard et Datacenter)
a in
© H
©Hainaut P. 2021 - www.coursonline.be 14
ck
• Si on virtualise beaucoup et si l’on recherche un serveur hautement
i
tr
disponible et performant, ayant des éléments de tolérances de panne
supplémentaires, la version datacenter s’impose
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 16
Types d’installations
• Choix entre une installation sans GUI (Core server) et une
installation avec GUI (Desktop experience)
ck
• Avec la version Core server, la configuration et la maintenance sont
i
a
utilisant une console de gestion Microsoft (MMC) tr
effectuées via PowerShell et/ou en se connectant à distance en
P
Une machine Core Server peuttêtre configurée pour plusieurs rôles
•
d'impression, web IIS, ... a
u serveurs DHCP, DNS, de fichiers,
de base : Contrôleur de Domaine,
i n
a fait référence à la version avec GUI
•
H
Le reste de notre propos
©
©Hainaut P. 2021 - www.coursonline.be 18
i ck
virtualisation classiques, soit en utilisant le nouveau moteur de
tr
virtualisation Hyper-V
Pa
t
• La virtualisation est un choix d’entreprise, mais la tendance est
de virtualiser un maximum
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 19
Avantages et inconvénients de la
virtualisation
• La virtualisation permet de réunir sur un serveur physique, des
serveurs virtuels dont les rôles respectifs exigent qu’ils soient placés
sur des serveurs différents
i c k
•
a tr un serveur virtuel
En outre, il est possible de déplacer facilement
d’un serveur physique à un autre
t P
L’inconvénient est que si a
u
serveurs virtuels sontin
• le serveur physique est arrêté, tous les
Bac à sable
• Sous VirtualBox, créez une machine virtuelle
Windows 2019 Server avec:
– 2 Gb de mémoire
i ck
– 60 Gb de disque dur en dynamique
– Une carte réseau en accès par pont a tr
– Une carte réseau en réseau interne
t P
a u
•
i n
adur en dynamique
Créez une machine virtuelle Windows 10 avec:
H
– 40 Gb de disque
©réseau en réseau interne
– Une carte
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 23
Bac à sable
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 24
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 25
Bac à sable
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 26
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 27
• Remarque:
i ck
tr
Nous utiliserons
une version anglaise,
la plupart des
Pa
entreprises
u t
utilisant des
in a
a
logiciels en
anglais pour éviter
les conflits
© H
territoriaux
©Hainaut P. 2021 - www.coursonline.be 28
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 29
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 30
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 31
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 32
Mot de passe
• Attribution d’un mot de passe valide pour l’administrateur, c'est à
dire contenant des caractères appartenant à trois de ces quatre
a tr
t P
a u
a in
© H
• N'oubliez pas votre mot de passe d'un cours à l'autre
©Hainaut P. 2021 - www.coursonline.be 34
i ck
d'éviter de devoir autoriser chaque accès à un nouveau composant
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 35
Nom du serveur
• Toujours dans le gestionnaire de serveur, avant toute chose, on
va changer le nom du serveur par un nom plus approprié
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 36
• Cliquez sur OK et
i ck
tr
puis redémarrer
l'ordinateur
pour prendre en
Pa
compte les changements
u t
• Remarque: on ne peut pas
in a
changer le nom
de l'ordinateur
H a
et le groupe
en même temps … ©
©Hainaut P. 2021 - www.coursonline.be 37
Gestionnaire de serveur
• Si vous avez fermé la fenêtre du gestionnaire de serveur, vous
pouvez facilement le retrouver
i ck
tr
• Pour cela, allez dans le menu Windows,
puis dans le gestionnaire de serveur
(en passant par les outils d'administration
Pa
Windows si celui-ci n'apparaît pas
u t
directement)
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 38
i ck
tr
• A un moment,
il propose
de découvrir
Pa
les autres
u t
machines
in a
a
présentes
sur le réseau
© H
• Comme notre but est de créer un contrôleur de domaine et pas
un réseau poste à poste, vous pouvez répondre "non"
©Hainaut P. 2021 - www.coursonline.be 39
i ck
a tr
t P
a u
a in
• Attention,©
H
si vous changez de nom de serveur, il faudra
recommencer l'installation de cet outil
©Hainaut P. 2021 - www.coursonline.be 40
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 41
i ck
a tr
t P
a u
a in
© H
• L'interface sera accessible via https://nomDuServeur
©Hainaut P. 2021 - www.coursonline.be 42
i ck
a tr
t P
a u
a in
© H
• Expérimentez !
©Hainaut P. 2021 - www.coursonline.be 43
Remarques
• La suite du cours utilisera le gestionnaire de serveur traditionnel
t P
a u
• La plupart des fenêtres étant identiques à la version de Windows
a in
2016 Server, certaines photos écrans sont restées les mêmes, ce
qui explique les différences au niveau du nom du serveur, par
exemple
© H
©Hainaut P. 2021 - www.coursonline.be 44
i ck
tr
• Pour cela, allez dans
le gestionnaire de serveur,
puis cliquez sur
Pa
ajouter des rôles
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 45
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 46
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 47
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 48
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 49
Pa
• Entrez la commande ipconfig
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 51
ck
• La carte Ethernet doit recevoir ses paramètres du DHCP comme c'est
i
tr
la cas sur la capture d'écran
• La carte Ethernet 2
Pa
reçoit des paramètres
d'auto-configuration
u t
que nous allons changer
in a
• Attention que parfois,
H a
c'est Eternet 2 qui reçoit
ses paramètres du ©
DHCP,et qu'il faut donc
configurer Ethernet avec des paramètres statiques
©Hainaut P. 2021 - www.coursonline.be 52
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 53
i ck
DHCP n'ayant pas obtenu d'adresse IP
a tr
• On évitera la plage 169.254, réservée traditionnellement au clients
t P
• On se placera dans un réseau différent de celui configuré sur la carte
Ethernet
a u
•
a n
Remarque: si c'est la icarte Ethernet2 qui reçoit les paramètres
© Hlesplusconfigurations
dynamiques, appliquez
Si vous ne savez
enlevez toutes
ce qui vient d'être dit pour Ethernet
quelle carte reçoit les paramètres dynamiques,
statiques et vérifiez avec un
ipconfig
©Hainaut P. 2021 - www.coursonline.be 56
Introduction
• DHCP est un protocole client/serveur qui permet de centraliser et
d'automatiser la configuration des données TCP/IP et d’affecter
dynamiquement les adresses IP
i c k
•
a r sur le client
En plus de l’adresse IP, il est possible de ttélécharger
t P
DHCP plus de 50 paramètres supplémentaires, en particulier:
– Le masque de sous-réseau
a u
i n
– La passerelle par défaut
a
H
– Les serveurs DNS
©
©Hainaut P. 2021 - www.coursonline.be 58
Adresse IP
Masque de sous-réseau
i ck DHCP Client
tr
Passerelle
a
Serveurs WINS, DNS
Fourchettes d’adresses
t P
Adresse IP
au
IP disponibles Masque de sous-réseau
Passerelle
DHCP Client
Serveur
Données de
a
configuration
i n Serveurs WINS, DNS
©H
Adresse IP
DHCP Masque de sous-réseau
DHCP Client
Passerelle
Serveurs WINS, DNS
Introduction
• On parle d'adresse dynamique pour un client DHCP et d'adresse
statique pour une configuration manuelle. Les deux peuvent
coexister
i ck
tr
• Les avantages du DHCP sont:
a
– Le gain de productivité par l'absence de configuration manuelle
P
t
– Une modification éventuelle du système d'adresse est grandement
u
a
simplifiée
in
– Les erreurs de configuration sont impossibles en production
a
H
– Il est possible de réserver une adresse pour un client afin qu'il
©
utilise toujours la même
©H
©Hainaut P. 2021 - www.coursonline.be 61
i ck
• Le serveur répond par un message DHCPACK, ce qui permet au
a
client d'utiliser l'adresse IP pendant la durée du bail tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 62
192.168.10.10
PC1
i ck
PC2 PC3
tr
à Client DHCP Client DHCP Client DHCP
Serveur
DHCP 192.168.10.254
Pa
u t
in a DhcpDiscover
a
DhcpOffer 192.168.10.10
H
©
DhcpRequest 192.168.10.10
DhcpAck
i ck
message DHCPACK
a tr
• Si l'adresse est toujours disponible, le serveur DHCP répond par un
t P
a u
• Si pas, il répond par un message DHCPNACK et le client doit
in
recommencer entièrement le processus d'acquisition
a
© H
©Hainaut P. 2021 - www.coursonline.be 65
i ck
10.1.0.1 A
a A tr B C
Serveur
10.1.0.2 B
t P
Client DHCP Client DHCP Client DHCP
DHCP 10.1.0.3 C
a u
in
10.1.0.4 Libre
H a DhcpRequest 192.168.10.10
© DhcpAck
10.1.0.1 A
A
i ck
B C
tr
10.1.0.2 B Client DHCP Client DHCP Client DHCP
Serveur
DHCP 10.1.0.3 H
Pa
t
10.1.0.4 Libre
a u DhcpRequest 192.168.10.10
DhcpNAck
in
Ha
DhcpDiscover
DhcpOffer 192.168.10.12
© DhcpAck
DhcpRequest 192.168.10.12
ck
• Cette adresse devrait être statique sinon les clients ne sauront pas
i
tr
renouveler leur bail
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 68
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 70
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 71
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 72
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 73
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 74
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 75
H a
l'exception de l'adresse
IP de la carte Ethernet 2
©
©Hainaut P. 2021 - www.coursonline.be 79
Pa
• On ne configurera pas de
serveur WINS, vous
u t
pouvez donc cliquer
in a
directement sur Suivant
H a
©
©Hainaut P. 2021 - www.coursonline.be 80
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 81
i ck
nécessaire …
a tr
• Un ipconfig/release suivi d'un ipconfig/renew est sans doute
t P
a u
• Faites un ipconfig/all pour vérifier que serveur DNS et passerelle
a in
sont bien présents -> sinon, retournez au niveau du serveur DHCP,
pour activer les options de serveur nécessaires (serveur de noms et
routeur)
© H
• Attention, le PC client n'a pas encore d'accès Internet
©Hainaut P. 2021 - www.coursonline.be 82
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 83
i ck
tr
• Retournez dans
a
la gestion du
DHCP, cliquez
avec le bouton
t P
droit de la souris
a u
in
pour accéder
au menu
H a
• ©
Cliquez sur
Autoriser
©Hainaut P. 2021 - www.coursonline.be 84
• L’opération est
i ck
à faire une seule
fois
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 85
4. Installation et configuration
d'un serveur DNS
ck
• La racine internet de cet espace de noms est root, représentée par un
i
comme be, com, net, …
a tr
point, sous laquelle on trouve les domaines de premier niveau
t P
a u
• Un serveur DNS peut être utilisé pour effectuer la résolution des
noms
a in
– Un serveur DNS contient des mappages nom de domaine à adresse IP
© H
©Hainaut P. 2021 - www.coursonline.be 87
DNS: introduction
ROOT
be edu
i ck
ctatc a tr
t P
a u
in
www ftp ftp.ctatc.be
H a
©
©Hainaut P. 2021 - www.coursonline.be 88
i ck
tr
• Chaque point est un niveau de séparation hiérarchique
• Exemple: www.ctatc.be
Pa
– . représente la racine (non visible)
u t
in a
– be représente le nom de domaine de 1er niveau
H a
– ctatc celui de 2ème niveau
– www représente un type d'enregistrement dans la zone
©
©Hainaut P. 2021 - www.coursonline.be 89
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 91
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 92
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 93
i ck
nous configurerons un serveur WEB
a tr
• Nous verrons une configuration avancée du serveur DNS lorsque
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 96
i ck
tr
• Nous allons pour cela ajouter le service de routage et d'accès distant
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 98
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 99
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 100
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 101
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 102
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 103
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 104
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 105
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 106
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 107
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 108
6. L'Active Directory
i ck
tr
• L'AD s'occupe également d'authentifier et d'autoriser l'accès aux
ordinateurs et aux ressources d'un réseau Windows.
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 111
i n a
domaines enfants. Il partage un même espace de nom contigu.
•
H
– Les relations
a
La relation d'approbation
d'approbations entre domaines sont créées
©
automatiquement de façon transitive et bidirectionnelle.
Organisation de l'AD
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 114
a u
hiérarchiquement l'AD afin de la rapprocher de la structure de
in
l'entreprise
H a
©
©Hainaut P. 2021 - www.coursonline.be 115
Organisation d'une OU
• Une OU est un objet conteneur Active Directory utilisé à l'intérieur
des domaines
c
Les OU sont des conteneurs logiques dans lesquels vous pouvez
i k
tr
placer des utilisateurs, des groupes, des ordinateurs et d'autres unités
a
d'organisation (jusqu'à 32 sous-niveaux). Elles ne peuvent contenir
P
que des objets de leur domaine parent
H a
©
©Hainaut P. 2021 - www.coursonline.be 116
i ck
tr
• Contact: utilisateur qui ne peut se connecter au réseau mais à qui on
a
peut envoyer des e-mails
t P
utilisateurs, des contacts ou u
• Groupe: gère la sécurité des droits ou permissions. Contient des
i n a des groupes
•
H
InetOrgPerson: objeta de classe utilisateur compatible LDAP
©
©Hainaut P. 2021 - www.coursonline.be 117
i ck
tr
• Imprimante: peut être publié dans l'AD, ce qui simplifie sa recherche
a
• Dossier partagé: idem
t P
a u
•
a i n
Container: container système, on ne peut pas lui appliquer des
H
stratégies de groupe
©
©Hainaut P. 2021 - www.coursonline.be 118
dans la forêt
i ck
réplication sans restriction de l'AD. Par défaut, un seul site par défaut
a tr
P
• Transport intersite: définit la méthode utilisée pour la réplication de
t
l'AD entre deux sites
a u
•
a i n
Liens du site: réplication intersite de l'AD entre deux sites AD
©H
contigus
i ck
tr
• Configuration: contient la topologie physique et de réplication de
a
l'AD
t P
•
u
Domaine: Contient tous les objets
a
d'un domaine spécifique
•
a
DNS: Contient la basei n
de données DNS
•
© H
Autre: l'admin peut créer une partition spécifique dans l'AD
i ck
nouvelles applications, …
a tr
• Le schéma peut être étendu pour ajouter de nouveaux attributs, de
t P
a u
• Si on modifie le schéma, il faut tenir compte de la latence de
l'application
a in
réplication entre le maître de schéma et les DC où l'on installe
© H
©Hainaut P. 2021 - www.coursonline.be 123
i ck
composé de deux blocs : un SID de domaine (identique pour tous les
objets du domaine), et un identifiant relatif (RID), qui est unique pour
chaque SID d'objet créé dans le domaine.
a tr
• Le maître RID se charge d'allouer des blocs d'identificateurs relatifs à
P
chaque DC du domaine. Chaque DC possède donc un pool de RID unique
t
u
à attribuer aux nouveau objets créés.
in a
• Si le maître RID ne peut être joint, la création d'un objet est impossible
sur un contrôleur de domaine dont la réserve d'identificateurs relatifs est
a
épuisée.
© H
• L'utilitaire dcdiag situé dans le dossier \Support\Tools du cd-rom de
Windows 2019 server permet d'afficher la réserve d'identifiants relatifs du
contrôleur de domaine.
i ck
NTFS, ce qui explique que deux utilisateurs peuvent avoir le même
nom d'utilisateur sans qu'il y ait de conflits. Un SID étant unique, il
a
nommant par le même nom que le compte précédant car les tr
est alors impossible de recréer un compte utilisateur supprimé en le
t P
permissions NTFS se basent sur le SID et non pas le nom affiché
a u
in
• Attention, il ne faut pas confondre le SID et le GUID (Global
Unique Identifier)
H a
• ©deux uniques au sein de la forêt, mais contrairement au
Ils sont tout
SID, le GUID ne changera jamais.
©Hainaut P. 2021 - www.coursonline.be 126
H a
déplacement de l'objet d'un domaine à un autre
d'une autre©
• Il peut donc être utile de disposer de moyens de retrouver les objets
manière que par leurs SID ou DN
©Hainaut P. 2021 - www.coursonline.be 127
k
• Cet attribut est obligatoire pour chaque objet, il ne peut être ni
modifié, ni supprimé.
tr i
• Ce nombre unique dans la forêt est généré par un algorithme quic
Pa
garantit son unicité, et il est assigné à chaque objet lors de sa
création. Cet algorithme utilise l'heure de création de l'objet ainsi
t
que d'autres informations aléatoires afin de créer un GUID unique.
u
objets, quelque soit leurs DN ou SID.
in a
• Le GUID est utilisé par les applications afin de pouvoir accéder à ces
H a
• Par exemple, pour enregistrer une référence à un objet Active
directory dans une base de donnée, c'est l'attribut objectGUID qui
©
doit être utilisé car il ne sera jamais modifié.
domaine
Pa
uniquement dans le catalogue global et non dans la partition du
u t
• Le catalogue global est tjs interrogé lors de l'authentification de
l'utilisateur
in a
H a
• Il est recommandé de placer au moins un serveur catalogue global
par site Active Directory
©
©Hainaut P. 2021 - www.coursonline.be 129
i ck
tr
• Il est recommandé que le maître d'infrastructure ne soit pas
catalogue global
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 130
c k
• Très peu probable de trouver un NT4 dans un réseau 2019
i
•
a tr de l'horloge
Mais le PDC emulator gère aussi la synchronisation
t P
pour tous les ordinateurs du domaine
a u urgente
•
i n
Et il prend en charge la réplication
a
© H
©Hainaut P. 2021 - www.coursonline.be 131
i ck
tr
• La personne ressource lui réinitialise sont mot de passe et lui
a
transmet directement par téléphone
t P
•
a
pas encore reconnu sur le siteuA.
La réplication intersite n'étant pas immédiate, le mot de passe n'est
i ck
tr
• Par défaut, les services de domaine Active Directory affectent tous
racine de la forêt
Pa
les rôles de maître d’opérations au premier DC dans le domaine
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 133
P a
Si votre conception spécifie untdomaine enfant, transférez le rôle de
•
a ucontrôleur de domaine qui n’est pas un
n
serveur de catalogue iglobal
maître d’infrastructure à un
a
© H
©Hainaut P. 2021 - www.coursonline.be 134
©H
sans cesse à mesure que les données sources changent
i ck
tr
• La latence est très faible dans une infrastructure normale pour
a
arriver à la convergence
P
Les modifications urgentes sontt immédiatement répliquées vers le
•
PDC emulator
a u
a i n
© H
©Hainaut P. 2021 - www.coursonline.be 136
i ck
tr
• La réplication concerne:
– Le schéma au niveau tous les DC de la forêt
P
– Le cat. global vers tous cat. globaux de la forêta
u t
– La réplication de l'attribut de domaine vers le cat. global du
domaine
in a
H a
– Les modif. des objets vers tous les DC du même domaine
– La configuration vers tous les DC de la forêt
©
– Les partitions spécifiques comme le DNS vers les serveurs visés
a
si ce n'est déjà fait
t P
• Paramètres IP corrects
a u
•
a i n
Nom de domaine correct
• H
© AD DS (sur le même serveur). Sinon, le serveur doit
Serveur DNS: pas obligatoire si on installe le rôle AD DS en même
que les services
être client d'un serveur DNS
©Hainaut P. 2021 - www.coursonline.be 139
t P
a u
a i n
© H
©Hainaut P. 2021 - www.coursonline.be 143
i ck
tr
dans la forêt
a
– Créer un DC dans le
domaine
t P
• Ici, nous allons créer une
a u
nouvelle forêt
a in
(et simultanément le
premier DC dans le
premier domaine) © H
©Hainaut P. 2021 - www.coursonline.be 144
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 145
Pa
• Choisissez un mot de
u t
passe de restauration,
in a
a
qui permettra à
l'administrateur de
©
réparer ou restaurer H
la base de données AD
©Hainaut P. 2021 - www.coursonline.be 147
i ck
• Comme nous avons créé
un .lan inexistant dans les
a tr
extensions DNS officielles
t P
(c'est pour cela qu'on l'a
a u
in
pris), le système renvoie
un warning mais qui
H a
est sans importance dans
le cadre de notre
manipulation ©
©Hainaut P. 2021 - www.coursonline.be 148
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 149
ck
• Cela permettait de créer des réseaux à l'aide des noms de machines
i
tr
(voisinage réseau)
Pa
• NETBIOS utilise la diffusion (broadcast) et ne passe donc pas à
travers les routeurs
u t
in a
• On peut utiliser un serveur WINS pour palier à cet inconvénient
H a
• NETBIOS est remplacé avantageusement par DNS bien qu'il soit
©
toujours utilisé au niveau local
i ck
tr
• Dans l'arborescence, choisissez Domains -> Nom du domaine
u t
in a
• Dans la nouvelle fenêtre: Computer Configuration -> Policies
H a
-> Administrative Templates -> System -> Net Logon et
finalement Allow Crytography … à activer ou pas
©
©Hainaut P. 2021 - www.coursonline.be 153
Objectifs
• Dans un réseau, il est nécessaire de gérer efficacement
les utilisateurs de manière centralisée
i ck
• Active Directory répond à ce besoin en offrant un moyen
a tr
simple et centralisé et authentifier l'utilisateur et l'autoriser
t P
à accéder à des ressources se trouvant sur le réseau de
l'entreprise grâce au compte utilisateur
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 156
i c k
•
a… t
Il est possible d'ajouter d'autres informationsr comme le téléphone
P
de l'utilisateur, ses droits d'accès distant,
t
u
a local dont les informations de
compte résident dans ilan
• On distingue le compte d'utilisateur
•
©
Sur un contrôleur de domaine, la sam est désactivée
©Hainaut P. 2021 - www.coursonline.be 157
Le compte utilisateur
• Un compte d'utilisateur de domaine peut se connecter sur
n'importe quel ordinateur et accéder à toutes les ressources du
i ck
domaine, alors qu'un compte d'utilisateur local ne peut le faire
tr
que sur l'ordinateur considéré
Pa
• Dans une entreprise, la gestion des comptes d'utilisateur se fera
par domaine
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 158
ck
– Administrateur: compte qui a accès à tout l'ordinateur (local)
i
ou à la forêt ou au domaine (AD)
a tr
Ne peut être détruit ou désactivé mais peut être renommé
t P
a u
– Invité: compte disposant de droits limités. Par défaut, il est
désactivé et sans mot de passe
a in
Il est conseillé de s'assurer qu'il reste désactivé et lui attribuer
un mot de passe
© H
©Hainaut P. 2021 - www.coursonline.be 159
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 160
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 161
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 162
i ck
tr
• Les noms UPN se composent de trois parties : le préfixe UPN
a
(nom d'ouverture de session de l'utilisateur), le caractère @ et
le suffixe UPN
t P
a u
• Le suffixe UPN par défaut est le nom DNS de la forêt, qui
arbre de la forêt
a in
correspond au nom DNS du premier domaine dans le premier
© H
©Hainaut P. 2021 - www.coursonline.be 163
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 164
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 165
Pa
• Pour le script, seul le nom est
nécessaire, le chemin est connu
u t
du système
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 167
©
©Hainaut P. 2021 - www.coursonline.be 168
• On peut en créer
i ck
beaucoup plus,
évidemment
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 169
t P
•
a uéventuellement modifié est sauvé sur
A la fin de la session, le profil
le serveur
a i n
© H
©Hainaut P. 2021 - www.coursonline.be 170
i ck
a tr
• Pour créer un profil obligatoire, il faut renommer le fichier ntuser.dat
se trouvant dans le répertoire de profil (sur le serveur) en ntuser.man
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 171
i ck
profil mandataire (profil en lecture seule)
a tr
• Sinon, il sera impossible de configurer un profil itinérant en
t P
a u
• Pour cela, il faut exécuter gpedit.msc qui ouvre l'éditeur de
stratégie de groupe
a in
© H
©Hainaut P. 2021 - www.coursonline.be 172
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 173
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 174
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 175
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 176
i ck
• On effectue l'opération pour
les répertoires home
a tr
et profiles
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 177
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 178
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 179
• L'opération est à
i ck
effectuer pour les
répertoires home
a tr
et profiles
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 180
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 181
a tr
exemple
P
XP et 2003 - bart.simpson
Vista et 2008 .V2
t bart.simpson.V2
7 et 2008R2
8 et 2012
i n
.V2
au
.V3 (après maj)
bart.simpson.V2
bart.simpson.V3
8.1 et 2012R2
a .V4 (après maj) bart.simpson.V4
©H
10 .V5 bart.simpson.V5
10 version 1703 et > .V6 bart.simpson.V6
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 183
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 184
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 185
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 186
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 188
i ck
a tr
t P
a u
a in
© H
• L'opération est à répéter pour le
répertoire de profil de l'utilisateur
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 190
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 191
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 192
i ck
tr
• On peut ainsi déclarer plusieurs partages
Pa
u t
in a
H a
•
©
Le chemin réseau universel est:
\\NomDuServeur\NomDeLaRessourcePartagée\NomDuSous-répertoire
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 194
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 195
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 196
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 197
i ck
• Pour rejoindre le domaine,
il faut bien sur en avoir
a tr
le droit, et il faut valider
t P
la demande avec le compte
a u
in
administrateur
du domaine
H a
©
©Hainaut P. 2021 - www.coursonline.be 199
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 200
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 201
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 202
i ck
utilisateur (exemple avec l'extension V2 pour les clients Windows 7)
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 203
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 204
P
16Gb à sauvegarder sur le serveur à chaque fermeture de session et
t
u
à rapatrier sur le client à chaque ouverture de session)
in a
– Obligation pour les utilisateurs d'utiliser les répertoires réseau mis à
H a
leur disposition pour sauvegarder les données (et faciliter ainsi le
©
backup des données de l'entreprise puisqu'il suffit de faire un
backup du disque serveur)
a tr
P
– Si vous obtenez une erreur 67, remplacer le nom netbios du DC
t
l'utilisateur)
a u
par son adresse IP (à répercuter sur la config du profil de
a in
H
– Effacez le profil copié en local sur le client
©
– Créez un autre utilisateur …
©Hainaut P. 2021 - www.coursonline.be 207
i ck
tr
• L'utilisateur hérite des droits et des permissions accordés au groupe
a
t P
• Si certains droits ou permissions sont en conflit, généralement c'est
a u
la permission la plus restrictive qui est accordée
a in
© H
©Hainaut P. 2021 - www.coursonline.be 209
i ck
tr
• Il est bien sur possible de créer de nouveaux groupes et de les placer
a
dans une OU par exemple
P
t des éléments de sécurité comme les
•
u
Deux types de groupes sont définis:
a
n
– De sécurité: prévu pour gérer
permissions
i
apour réunir des personnes, pour envoyer des
© H
– De distribution:
mails par exemple
Pa
– Ouvrez ou créez une OU
u t
– Cliquez avec le bouton
in a
H a
droit sur ce conteneur
et choisissez Nouveau
puis Groupe
©
©Hainaut P. 2021 - www.coursonline.be 213
i ck
– Dans l'arborescence
du domaine, cliquez
a tr
avec le bouton droit
t P
sur votre groupe
a u
in
puis sur Propriétés
H a
©
©Hainaut P. 2021 - www.coursonline.be 215
i ck
– Dans l'arborescence
du domaine, cliquez
a tr
avec le bouton droit
t P
sur votre groupe
a u
in
puis sur Effacer
H a
©
©Hainaut P. 2021 - www.coursonline.be 217
in a
– Ajouter un compte utilisateur à un groupe
H a
• Etudiez ces différentes possibilités
©
©Hainaut P. 2021 - www.coursonline.be 218
Introduction
• IIS10 (Internet Information Services) est la dernière version du
serveur Web de Microsoft
i ck
sur le Web, allant de l'ASP.net au PHP
a tr
• IIS10 permet d'héberger et de gérer la plupart des langages utilisés
t P
a u
• Il est rétro compatible avec les anciennes versions
a in
© H
©Hainaut P. 2021 - www.coursonline.be 220
i ck
• Pour la partie Serveur Web:
a tr
– Fonctionnalités HTTP communes (contenu statique, documents
par défaut, …)
t P
a
– Développement d'applications (ASP, CGI, …)u
in
– Intégrité et diagnostics (journalisation, suivi, …)
a
© H
– Sécurité (authentification, autorisations, …)
– Performances (compression de contenu)
Nouvelle architecture
• Pour la partie Outils de gestion:
– Console de gestion IIS
– Scripts et outils de gestion
i ck
– Service de gestion
a tr
– Gestion de la compatibilité avec IIS6
t P
a u
• Le service FTP (File Transfert Protocol) est séparé de la partie
in
Serveur Web, c'est un rôle à part entière
a
© H
©Hainaut P. 2021 - www.coursonline.be 222
u t
– web.config contientnlaa
a i config globale ASP.net du serveur
H
© Framework
– machine.config contient les propriétés requises pour les
fonctionnalités
©Hainaut P. 2021 - www.coursonline.be 223
i ck
tr
• Ajouter les fonctionnalités requises
Pa
t
• Laissez les options d'installations par défaut et cliquez sur Installer
u
in a
• Après installation, pour vérifier que IIS est bien opérationnel, ouvrez
H a
un navigateur et tapez: http://localhost
©
©Hainaut P. 2021 - www.coursonline.be 224
i ck
tr
• Nous allons créer ici un site statique basique répondant au nom de
domaine info.lan
Pa
• Créez un répertoire info.lan
u t
dans le dossier wwwroot
in a
H a
• Dans les outils d'administration,
©
cliquez sur le Gestionnaire
de services Internet (IIS)
©Hainaut P. 2021 - www.coursonline.be 225
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 226
a
<head>
</head>
<title>Site de la section Info</title>
t P
<body>
a u
in
Ceci est mon premier site affiché par IIS10
</body>
</HTML>
H a
©
• Enregistrez le dans c:\inetpub\wwwroot\info.lan\default.htm
©Hainaut P. 2021 - www.coursonline.be 228
ck
– IIS cherche par défaut le fichier default.htm d'où le choix du nom de
i
tr
fichier
Pa
u t
– Pour l'instant, notre site répond sur http://info.lan, on va modifier la
configuration du site pour qu'il puisse répondre aussi sur
http://www.info.lan
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 229
• Développez
i ck
tr
l'arborescence Sites
pour faire apparaître
Pa
le site créé
précédemment
u t
i n a
•
ales liaisons
Cliquez avec le bouton
H
droit sur le site puis
©
cliquez sur Modifier
© H
nom de domaine valide (par exemple .be) et s'enregistrer auprès du
service DNS correspondant (par exemple DNS Belgium)
• Dans le volet
i ck
gauche, cliquez
avec le bouton droit
a tr
sur Zones de
t P
recherche directes,
a u
in
puis sur
Nouvelle zone
H a
©
©Hainaut P. 2021 - www.coursonline.be 233
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 234
i ck
seule sur le serveur DNS
a tr
• Zone secondaire: permet de créer une copie de la zone en lecture
t P
a u
• Zone de stub: permet de créer une zone en lecture qui ne contient
a in
que les enregistrements SOA,NS et A correspondants aux
enregistrements des serveurs DNS hébergeurs de la zone
© H
©Hainaut P. 2021 - www.coursonline.be 235
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 237
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 239
i ck
tr
reste vide puisque ça concerne
a
info.lan
P
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 240
Types d'enregistrement
• SOA: correspond à la source de l'autorité de la zone concernée.
Toute modification incrémente un numéro de version associé
ck
• NS: contient tous les serveurs de noms autorisés à répondre pour ce
i
domaine
a tr
P
• A: définit l'adresse IP associée à un nom de machine
t
a u
• CNAME: crée un alias dans une zone, qui pourra être associé à un
enregistrement de type A
a in
recherche inversée
© H
• PTR: est le pendant du type A. N'existe que dans les zones de
i ck
a
sur le DC (DC01 dans notre exemple) puis sur Actualiser tr
• Pour cela, dans les deux gestionnaires, cliquez avec le bouton droit
t P
a u
• On peut dès lors tester notre site web au niveau d'un navigateur sur
le serveur comme sur le PC client
a in
© H
©Hainaut P. 2021 - www.coursonline.be 243
a u
•
i n
adans l'AD
Sur la page Type de zone, sélectionnez l'option Zone principale.
H
Enregistrez la zone
©
©Hainaut P. 2021 - www.coursonline.be 244
i ck
l'ID réseau
a tr
• Sur la page Nom de la zone, sélectionnez l'adressage IPv4 et tapez
t P
a u
• Sur la page Mise à niveau dynamiques des enregistrements DNS,
vous pouvez les interdire
a in
© H
©Hainaut P. 2021 - www.coursonline.be 245
Exercice d'application
• Soit à rendre notre serveur intranet, qui accepte des sites
statiques, compatible avec les sites dynamiques et installer un site
wordpress
i ck
•
a tr comme OVH qui
Vous devez en fait, jouer le rôle d'un provider
Pcomme PHPmyAdmin, et
vous propose un espace serveur gérant le PHP et MySQL, un
t
u de vos fichiers
outil de gestion de bases de données
a
n
un support FTP pour le transfert
a i
© H
©Hainaut P. 2021 - www.coursonline.be 246
k
FTP qui doit pointer vers le répertoire où vont se trouver les fichiers du site
Web dynamique
tr i c
– Un serveur MySQL pour prendre en charge la base de données du site client
a
– Un serveur PHP qui permettra d'interroger la base de données
P
t
– PHPmyAdmin qui permettra de gérer la base de données client
a u
• Pour cela, trouvez les outils nécessaires … (Google)
(outils client …)
a in
Remarque: EasyPHP ou WAMP ne sont pas des outils adaptés !
© H
• Et vous devrez désactiver la sécurité accrue du navigateur Web
pour télécharger ce qu'il faut … (gestionnaire de serveur, mais c'est
normalement déjà fait))
©Hainaut P. 2021 - www.coursonline.be 247
Exercice d'application
• Du coté client, il faut:
– "Uploader" les fichiers sur le serveur via un client FTP (Filezilla,
i ck
FlashFXP, …) qui se connectera à votre serveur FTP suivant la façon
tr
dont vous l'avez configuré …
– Vous rendre sur le site, à partir du PC client où vous devrez voir
Pa
apparaître la page d'installation du site wordpress
u t
– Installer wordpress en effectuant toutes les manipulations du coté client y
compris l'édition du fichier de configuration wp-config.php
in a
– Enlever via FTP le répertoire Installation
H a
– Vérifier avec PHPmyAdmin que la base de données est bien créée
– Accéder à la page d'accueil du site
©
– Accéder à la page d'administration du site
NOTIONS COMPLEMENTAIRES
Terminologie
• Imprimante: file d'attente (zone tampon), partie logique du
périphérique d'impression
i ck
• Périphérique d'impression: imprimante physique, locale ou réseau
a tr
t P
• Impression locale: impression à partir d'un poste client sur une
imprimante directement raccordée à cette station (USB, //, série,…)
a u
Disponible si le poste client est allumé
•
a n
Impression réseau:iimpression à partir d'un serveur d'impression
©H assuré
dont l'imprimante peut être raccordée localement ou via le réseau
Disponibilité toujours
i c k
d'impression. Gère les imprimantes et les files d'attente
a u
a i n
© H
©Hainaut P. 2021 - www.coursonline.be 253
Terminologie
• Spouleur d'impression: zone du disque où sont sttockés les fichiers
prêts à être imprimés. Par défaut, c'est
%systemroot%\system32\spool\printers
i ck
•
a tr dont les documents sont
Processeur d'impression: gère la manière
t Pdes pages,…)
envoyés à l'impression (ordre, ordre
a u
a i n
© H
©Hainaut P. 2021 - www.coursonline.be 254
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 255
Imprimante locale
• Vous pouvez interrompre la recherche automatique en cliquant
sur le lien en bleu
i ck
a tr
t P
a u
a in
deux dias suivantes
© H
• Si vous obtenez un message d'erreur, suivez les instructions des
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 257
i ck
-> mode approbation administrateur pour le compte Admin intégré
tr
et le définir sur Enabled, valider puis rebooter la machine
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 258
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 259
Imprimante locale
• Pour une imprimante USB, on choisira d'utiliser un port existant et
on sélectionnera le port correspondant
i ck
• Pour une imprimante réseau,
on créera un nouveau port,
a tr
et comme type de port,
t P
on prendra un port
a u
in
TCP/IP standard
H a
©
©Hainaut P. 2021 - www.coursonline.be 260
i ck
• On peut désactiver
la recherche automatique
a tr
de l'imprimante
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 261
Imprimante locale
• Le système essaie de détecter le port de l'imprimante, et si ça ne
fonctionne pas, une fenêtre supplémentaire apparaît
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 262
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 263
Imprimante locale
• On peut décider ensuite si l'imprimante sera partagé ou non sur le
réseau
i ck
• Si c'est une imprimante
USB, ça peut être
a tr
intéressant, mais pas
t P
dans le cas d'une
a u
in
imprimante TCP/IP
H a
©
©Hainaut P. 2021 - www.coursonline.be 264
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 265
i ck
• Onglet général:
a tr
– Nom, emplacement et commentaire
t P
a u
– Le bouton Options d'impression permet de modifier la façon
dont le périphérique d'impression va travailler. Il vaut mieux
a
spécifiques comme couleur ou n&b in
créer plusieurs imprimantes disposant chacune de paramètres
© H
– Le bouton Imprimer une page de test permet de tester le bon
fonctionnement de l'imprimante
i c k
a
– Evitez les espaces dans le nom de l'imp.tr Partagé
t P
clients indique si une a
– L'option Rendu des travauxu d'impression sur les ordinateurs
l'ordinateur clientin
partie du travail de préparation se fait sur
H a
© Pilotes supplémentaires permet d'ajouter des pilotes
– Le bouton
pour les autres OS Microsoft utilisés
©Hainaut P. 2021 - www.coursonline.be 268
k
serveur d'impression, leur description et s'ils sont rattachés à une
c
imprimante
tr i
– Le bouton Ajouter un port permet d'ajouter un port local, TCP/IP ou
a
un autre type de port
u
– Le bouton configurer le port permet éventuellement de modifier les
a
in
paramètres pour le port sélectionné
a
– L'option Activer la gestion du mode bidirectionnel permet également
au périphérique d'impression de communiquer avec l'imprimante
© H
– L'option Activer le pool d'imprimante permet de grouper plusieurs
périphériques d'impression identiques
possible
a in
profils pour gérer les couleurs et donner le meilleur rendu
© H
©Hainaut P. 2021 - www.coursonline.be 270
i ck
tr
– Le mieux est de restreindre au maximum les droits des utilisateurs
Pa
t
– Par défaut, Tout le mode a la permission d’imprimer
u
in a
– Les administrateurs, les opérateurs de serveur et d’impression ont
a
tous les droits sur le serveur d’impression
H
© les différentes possibilités
– Expérimenter
ck
– Cet onglet est réservé pour configurer des paramètres propres à
i
tr
l’imprimante définis par le fabricant
Pa
t
– Pour éviter que les utilisateurs ne modifient ces paramètres, il est
u
a
conseillé de créer plusieurs imprimantes, chacune correspondant
à une catégorie d’utilisateurs
a in
© H
©Hainaut P. 2021 - www.coursonline.be 272
Introduction
• Un fichier corrompu, un disque qui tombe en panne, sont des
exemples de problèmes courants et pour se prémunir contre ce type
emplacement
i ck
de risque, il est nécessaire de copier les données sur un autre
a tr
• L'utilitaire dédié est Windows Server Backup
t P
• Un utilitaire en ligne de commande existe: wbadmin
a u
•
a i n
Windows requiert un disque dédié à la sauvegarde
Ce disque peutH
du disque,©
• être un disque externe USB ou Firewire, un volume
un média amovible
©Hainaut P. 2021 - www.coursonline.be 274
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 275
Mise en œuvre
• Un nouvel outil apparaît
dans les outils d'administration
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 276
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 277
Mise en œuvre
• Les seules opérations possibles sont:
– La planification de la sauvegarde
i ck
–
–
La sauvegarde manuelle unique
a tr
P
La configuration des paramètres de performances
– La récupération
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 278
k
Sauvegarde unique
– Parcourez les pages
Options de sauvegarde,
tr i c
Sélectionner la
configuration…,
Pa
Spécifier le type de
u t
destination,
– Spécifier une option
in a
avancée pour
configurer votre
H a
sauvegarde
©
– Sur la page Confirmation,
relisez les infos et cliquez sur Sauvegarder
©Hainaut P. 2021 - www.coursonline.be 279
i ck
tr
– Parcourez les différentes pages afin de spécifier les différentes
destination
Pa
options dont l'heure et la fréquence de sauvegarde, ainsi que la
u t
in a
– Sur la page Confirmation, relisez les infos et cliquez sur Terminer
H a
©
©Hainaut P. 2021 - www.coursonline.be 280
in
Fichiers et dossiers, Applications ou Volumes
a
© H
©Hainaut P. 2021 - www.coursonline.be 282
k
suppose que la taille des disques est importante et au moins égale
à la taille des disques de l'ancien système
i c
tr d'installation
a
– Démarrer votre serveur à l'aide du DVD
P
– Spécifiez les para mètres detlangue et sélectionnez Réparer votre
a u
n
ordinateur
i
a de récupération système, sélectionnez l'OS
– Sur la pageH
– Sur la page Options
i ck
a tr
• Les données sont en effet primordiales et doivent être protégées
contre la destruction et l'accès non-autorisé, accidentels ou pas
t P
a u
• Il faut de plus limiter l'espace à disposition des utilisateurs sous peine
serveur
a in
de se retrouver avec une masse impressionnante de données sur le
© H
©Hainaut P. 2021 - www.coursonline.be 285
i ck
a tr
• Windows utilise les permissions NTFS basées sur les DACLs
(Discretionary Acces Control List) pour protéger les dossiers et les
fichiers
t P
a u
List)
a in
• A chaque objet est affectée une liste appelée ACL (Access Control
© H
©Hainaut P. 2021 - www.coursonline.be 287
Permissions NTFS
• L'ACL se compose de descripteurs de sécurité ACE (Access Control
Entry)
i ck
autorisation ou refus
a tr
• Chaque ACE définit une décision pour un utilisateur ou un groupe;
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 288
Permissions NTFS
• Si vous cliquez sur Modifier,
vous pouvez changer les
permissions actuelles
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 290
i ck
• Le bouton
Supprimer l'enlève
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 291
Permissions NTFS
• En cliquant sur Avancé… puis sur Rechercher, on peut récupérer
la liste des
utilisateurs
i ck
tr
de l’ordinateur
Pa
• On peut aussi rechercher
sur base des premières
u t
lettres du compte
in a
uttilisateur
H a
©
©Hainaut P. 2021 - www.coursonline.be 292
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 293
Permissions NTFS
• L’utilisateur est alors ajouté à la liste
• Attention, au niveau
des permissions,
i ck
tr
un refus explicite est prioritaire
par rapport à une autorisation
(ce qui n’est pas le cas
Pa
du refus implicite)
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 294
i ck
a tr
• attention que, par défaut, seuls des utilisateurs appartenant au
groupe des administrateurs peuvent ouvrir une session sur le
contrôleur de domaine
t P
u
Point de vue sécurité, il est normal qu’il en soit ainsi, le DC étant
a
in
un élément critique du domaine
H a
• Juste pour le test, comment pourriez-vous permettre aux
©
utilisateurs du domaine d’ouvrir une session en local sur le DC ?
(attention à ne pas mettre en production …)
©Hainaut P. 2021 - www.coursonline.be 295
i ck
tr
• Un dossier peut correspondre à plusieurs points de partage nommés
différemment et disposant de permissions différentes
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 297
Les partages
• L'accès au dossier partagé utilise un chemin UNC (Universal
Convention Name) de syntaxe suivante:
\\NomDuServeur\NomDuPartage ou
i ck
tr
\\NomDuServeur\DossierPartagé\Ressource
Pa
• Si on ajoute un caractère $ à la fin du partage, celui-ci n'apparaîtra
pas dans la liste des partages
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 298
i ck
tr
• Il existe de multiples façon de créer un partage. Nous en
développerons une …
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 299
Les partages
• Création d'un partage via l'outil Gestion de l'ordinateur:
– Connectez-vous en tant
qu'administrateur
i ck
– Démarrer
-> Outils d'administration
a tr
Windows
t P
-> Gestion de l'ordinateur
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 300
Les partages
• Le nœud Partages affiche tous les partages de l’ordinateur
ck
• Le nœud Sessions affiche les utilisateurs actuellement connectés sur
i
les dossiers partagés
a tr
t P
• Le nœud Fichiers ouverts affiche des informations sur les fichiers
actuellement ouverts
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 302
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 303
Les partages
– Sur la page Chemin du dossier, recherchez l'emplacement du
dossier à partager
– S’il n’existe pas, le système proposera de le créer
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 304
Les partages
– On peut modifier les permissions pour les utilisateurs existants
ou en ajouter d’autres en cliquant sur Ajouter …
– Ca se passe ensuite de manière similaire à la section 12a
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 306
Partage avancé…
i ck
sélectionnant propriétés, puis l’onglet partage et finalement
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 307
Les partages
– Vous pouvez modifier le nom de partage ou en ajouter un autre,
sur lequel vous pourrez spécifier d’autres autorisations,
i ck
différentes de celles précisées pour le premier nom de partage
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 308
i ck
tr
– Dans Dossiers, cliquez avec le
a
bouton droit sur le disque sur
lequel vous voulez activer les
t P
u
quotas -> Propriétés -> Quota
-> activer la gestion de quota
– La case à cocher Refuser de
in a
H a
l'espace disque … garantit que
©
l'utilisateur ne peut pas
dépasser l'espace qui lui est
alloué
©Hainaut P. 2021 - www.coursonline.be 311
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 313
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 314
Introduction
• La stratégie de groupe ou GPO (Group Policy Object) est
surement le meilleur compromis pour canaliser les besoins des
utilisateurs
i ck
• Une stratégie de groupe est un ensembletde
a r paramètres formant
P
une règle s'appliquant automatiquement à des utilisateurs ou à
des groupes placés à l'intérieur td'un objet conteneur
a u
a i n
© H
©Hainaut P. 2021 - www.coursonline.be 316
i ck
tr
• Tous les objets à l'intérieur du conteneur subissent la stratégie définie
Pa
t
• L'objet subit toutes les stratégies de groupe appliquées au conteneur
u
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 317
Introduction
• Les stratégies sont traitées les unes après les autres, dans l'ordre
suivants:
– Stratégies de groupe locales
i ck
– Stratégies de groupe liées au site
– Stratégies de groupe liées au domaine a tr
– Stratégies de groupe liées aux OU
t P
– Stratégies de groupe liées aux OU enfant
a u
a in
© H
• Si des paramètres entrent en conflit, par défaut, c'est le dernier
paramètre lu qui s'applique
i ck
a tr
– Elle n'est utilisable que dans un environnement AD avec des serveurs et
ou MacOS
t P
clients Windows à partir de Windows 2000 et n'est pas compatible Linux
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 319
Introduction
• Technologie IntelliMirror:
– Elle permet une gestion des modifications et changements de
i ck
configuration s'appuyant sur deux grands types de stratégies:
tr
• La stratégie locale: stockée localement sur la machine, est supplantée par une
stratégie issue du domaine
Pa
• La stratégie de groupe: est appliquée de manière centralisée et uniforme à des
t
groupes d'utilisateurs et/ou d'ordinateurs
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 320
i ck
tr
• Ils peuvent s'appliquer soit à l'ordinateur, soit à l'utilisateur
a
t P
• Comme paramètres, on trouve des stratégies et des préférences
a u
•
a i n
Les stratégies sont strictement appliquées, pas les préférences
• Un utilisateur
H
© peut modifier une préférence, pas une stratégie
©Hainaut P. 2021 - www.coursonline.be 321
H a
©
©Hainaut P. 2021 - www.coursonline.be 322
i ck
tr
• Développez
a
l'arborescence et
cliquez avec le
bouton droit sur
t P
Default DC Policy
a u
• Sélectionnez
a in
Modifiez… pour
accéder à l'éditeur© H
©Hainaut P. 2021 - www.coursonline.be 323
i ck
tr
• On peut placer ce
a
fichier dans le
répertoire partagé
netlogon
t P
a u
• Le chemin indiqué
sera un chemin
a in
UNC puisque ce
sont les PC clients© H
qui utilise cette info.
©Hainaut P. 2021 - www.coursonline.be 325
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 326
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 327
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 328
ck
• Pour cela, on clique avec le bouton droit sur l'objet de stratégie et
i
puis sur Appliqué
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 329
i ck
a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 330
i ck
tr
– Créer plus de 4 partitions
Pa
u t
– Gérer en théorie 2^64 blocs logiques de 512 octets, soit 18 exa-
octets, ce qui implique que la taille d’un cluster disque est fixe et
in a
ne change pas en fonction de la taille du disque
H a
Un cluster disque ne peut contenir des informations que
©
provenant d’un seul fichier
Si la taille d’un cluster est de 8k et la taille d’un fichier de 2k, 6k
sont inutilisés
©Hainaut P. 2021 - www.coursonline.be 332
ck
– Sélectionnez le disque à initialiser puis le type de disque:
i
tr
Secteur de démarrage principal pour MBR ou partition GPT
Pa
u t
in a
H a
©
©Hainaut P. 2021 - www.coursonline.be 335
©
Convertir et choisissez GPT ou MBR suivant l’état du disque
i ck
• Merci de votre attention a tr
t P
a u
a in
© H
©Hainaut P. 2021 - www.coursonline.be 337