Université de Jandouba

Institut Supérieur d'Informatique du Kef

Administration systèmes Windows

Chapitre1:Présentation de l’environnement
Windows Server 2003
2ème Licence en Ingénierie des Réseaux et Systèmes

Enseignante: Dr. Marwa SAMMOUDA

2022/2023
Plan

• 1.1 Introduction

• 1.2 Environnement Windows Server 2003

• 1.3 Présentation du service d’annuaire ( Active Directory)

2
1.1 Introduction

Windows ?

Windows server ?

Quelles sont les similitudes entre eux ?

Quelle sont les différences entre eux ?

Marwa SAMMOUDA 3
1.1 Introduction
Bien que Microsoft propose deux produits qui semblent similaires, Windows et Windows
Server, les deux servent des fonctions différentes et offrent des caractéristiques
différentes:

o Windows: est un système d'exploitation qui est conçu pour une

utilisation quotidienne avec des PC et des ordinateurs portables.
o Windows Server: est une gamme de systèmes d'exploitation
conçus spécifiquement pour les serveurs c.à.d. adapté à la
gestion de plusieurs appareils, services et fichiers via un serveur.
 À chaque version de Windows Server qui est publiée
correspond une version de Windows.
Marwa SAMMOUDA 4
1.1 Introduction

o Similitudes entre Windows et Windows Server:

 Ils sont publiés en même temps et partagent la même base de code.

 Votre bureau apparaît de la même manière (la même barre des tâches, les mêmes
icônes de bureau et le même bouton Démarrer).

 Les deux vous permettront d'installer un grand nombre de logiciels et de programmes

identiques.

 Pour les deux, vous devez toujours utiliser un antivirus pour protéger votre réseau.

Marwa SAMMOUDA 5
1.1 Introduction

o Différences entre Windows et Windows Server:

 Windows server est plus puissant pour prendre en charge un réseau plus important.
 Possibilité d'exécuter Windows Server sans interface graphique, et de gérer votre
système à distance à partir de la ligne de commande avec Windows PowerShell.
 Windows Server peut prendre en charge une gamme de logiciels conçus
spécifiquement pour les serveurs, tels que Active Directory et DHCP.
 Windows Server offre des connexions pratiquement illimitées, ce qui est idéal pour
toute taille d'entreprise (Windows 10 a une limite de connexion de 20 appareils).
 Le système d’exploitation Windows server est plus cher que Windows.

Marwa SAMMOUDA 6
1.1 Introduction
o Les versions de Windows
⁃ Windows 1.0, 2.0, 3.11: 1995, 1998, 2000
⁃ Windows XP: 2001
⁃ Windows Vista: 2008
⁃ Windows 7: 2009
⁃ Windows 8: 2012
⁃ Windows 10: 2017
⁃ Windows 11: 2021
 La date de publication: c’est la date de sortie officielle à partir de laquelle on peut
acheter et télécharge la nouvelle version de Windows.
 Fin de support: Date à partir de laquelle Microsoft ne supporte plus une version de
Windows. Les mises à jour ne sont plus publiées. La version de Windows expire et
considérée comme étant arrêtée et en fin de support.

Marwa SAMMOUDA 7
1.1 Introduction
o Les versions de Windows Server

⁃ Windows Server 2000: décembre 1999

⁃ Windows Server 2003: avril 2003
⁃ Windows Server 2003 R2: décembre 2005
⁃ Windows Server 2008: février 2008
⁃ Windows Server 2008 R2: octobre 2009
⁃ Windows Server 2012: septembre 2012
⁃ Windows Server 2012 R2: octobre 2013
⁃ Windows Server 2016: octobre 2016
⁃ Windows Server 2019: octobre 2018
⁃ Windows Server 2022: août 2021

Marwa SAMMOUDA 8
1.1 Introduction
o Les éditions de Windows Server 2003

• Edition web (WE): Cette édition est destiné à l'hébergement Web

et contient un serveur Web (IIS) mais est limité à 2 Go de RAM.
• Edition Standard (SE): Cette édition est destiné à l'utilisation
courante et aux petites entreprises.
• Edition Entreprise (EE): Cette édition est destiné aux besoins des
moyennes et grandes entreprises
• Edition Datacenter (DE): Cette édition est destiné au centre de
données ou au grosse infrastructure

Marwa SAMMOUDA 9
1.2 Environnement Windows Server 2003
o Installation de Windows Server 2003

1) Installation du OS qui correspond à cette version de Windows Server.

2) Ajout du service Active Directory (ADS) pour la gestion de l'ensemble des composants
du réseau de manière centralisée (ordinateurs, imprimantes, dossiers partagés, services
de sauvegarde, ...).

3) Installation de Active Directory et du serveur DNS (Domain Name Service)

4) La configuration d’une machine en contrôleur de domaine

Marwa SAMMOUDA 10
1.2 Environnement Windows Server 2003

Dans une entreprise, on peut

trouver une seule machine
configurée avec Active
Directory , le serveur DNS,
le serveur DHCP, les
serveurs de partage de
fichiers et d’impression…
On distingue plusieurs rôles:

Marwa SAMMOUDA 11
1.2 Environnement Windows Server 2003
 Le contrôleur de domaine: est un serveur contenant une copie inscriptible de la base de
données Active Directory et contrôlant l’accès aux ressources réseau.
 Serveur DNS: est conçu pour permettre la connexion aux services disponibles sur le web
grâce au DNS ( Domaine Name Service) qui traduit les noms de domaine en adresses IP.

 Les serveurs d’impression: ils permettent de partager une imprimante sur un réseau et
de gérer la file d’attente d’impression de celle ci.
 Les serveurs de fichiers: sont des serveurs qui permettent de créer un espace de
stockage partagé sur le réseau. Ils mettent une partie de leur espace disque sur le réseau.

 Les serveurs d’application: ils permettent à une application d’utiliser le système

d’exploitation comme support afin d’en utiliser les composants de gestion
Exemple: serveur de messagerie, de base de données…

Marwa SAMMOUDA 12
1.3 Présentation du service d’annuaire ( Active Directory)

o Définition:

• Active Directory (AD) est service d'annuaire créé par Microsoft en 1996 pour les
systèmes d'exploitation Windows. Sa base de données centralise l'identité des
utilisateurs (nom, téléphone, poste occupé...) et celles des ordinateurs et autres
équipements informatiques (imprimantes…) de son réseau. Elle centralise
également les informations d'authentification (mots de passe et droits d'accès).

• Active Directory Service (ADS) est implémenté par Windows 2003 Server pour
la gestion d’annuaires.

Marwa SAMMOUDA 13
1.3 Présentation du service d’annuaire ( Active Directory)

o Rôle de l’Active Directory:

1. La centralisation du contrôle des ressources du réseau

comme les serveurs, les fichiers partagé et les imprimantes, permet aux seuls
utilisateurs autorisés d’accéder aux ressources dans Active Directory.
2. La centralisation et décentralisation de la gestion des ressources
• Une gestion centralisée permet à un admin unique de gérer les ressources de
manière centrale.
• Une gestion décentralisée permet de déléguer les tâches d’administration
réseau de certaines OU (ou entre les OU) à d’autres administrateurs.

Marwa SAMMOUDA 14
1.3 Présentation du service d’annuaire ( Active Directory)

o Rôle de l’Active Directory:

3. Stockage des objets de manière sécurisée dans une structure logique

Active Directory stocke toutes les ressources sous forme d’objets dans une
structure logique hiérarchique sécurisée.
4. Optimisation du trafic réseau
La structure physique d’Active Directory vous permet d’utiliser plus efficacement
la bande passante du réseau. Il vous garantit que lorsque des utilisateurs se
connectent au réseau, ils sont authentifiés par l’autorité d’authentification la plus
proche de l’utilisateur, réduisant d’autant la quantité de trafic réseau.

Marwa SAMMOUDA 15
1.3 Présentation du service d’annuaire ( Active Directory)

o Objets Active Directory

• Active Directory stocke les informations sur des objets qui sont les ressources du
réseau à savoir: les utilisateurs, les ordinateurs, les imprimantes…
• Une Classe: est une description structurelle d’objets.

Marwa SAMMOUDA 16
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

La structure d’Active Directory est hiérarchique, elle se décompose comme suit:

 Domaine

 Unité d’organisation

 Arborescence

 Forêt

Marwa SAMMOUDA 17
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Domaine: est un ensemble d’ordinateurs et/ou d’utilisateurs qui partagent une même
base de données.
⁃ Un domaine à un nom unique sur le réseau.
⁃ Un domaine est une limite de sécurité.
 Un administrateur d’un domaine ne peut administrer que son domaine
⁃ Un domaine est une unité de duplication.
 Chaque contrôleur de domaine est
capable de recevoir ou de dupliquer les
modifications de l’ensemble de ses
homologues de domaines
Marwa SAMMOUDA 18
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Domaine (Suite)
⁃ Active directory nécessite un serveur DNS par domaine

⁃ Un domaine seul, crée un arbre de domaine. Si c’est le premier domaine que l’on
crée, il sera défini comme le domaine racine de la forêt.

Marwa SAMMOUDA 19
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Unité d’organisation (OU): Certains objets, contenant d’autres objets, sont appelés
conteneurs ou unités organisationnelle OU dans le langage Active Directory.
⁃ Une OU est un objet conteneur utilisé pour organiser les objets au sein du
domaine. Elle peut contenir d’autres objets comme des comptes utilisateurs, des
groupes, des ordinateurs …ainsi que d’autres unités organisationnelles.

Marwa SAMMOUDA 20
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Arborescence: ou arbre c’est un groupement ou un arrangement hiérarchique d’un ou
plusieurs domaines Windows 2003 qui partagent des espaces de noms contigus.
⁃ Tous les domaines d’un même arbre partagent le même schéma commun et
partagent un catalogue commun.

Marwa SAMMOUDA 21
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Forêt: c’est un groupement ou un arrangement hiérarchique d’un ou plusieurs arbres
qui ont des noms disjoints. Un arbre ne peut exister sans forêt, même s’il est seul.
⁃ Tous les arbres d’une forêt partagent le même schéma commun et le même
catalogue global, mais ont des structures de noms différentes.
⁃ Les domaines d’une forêt fonctionnent indépendamment les uns des autres, mais
les forêts permettent la communication d’un domaine à l’autre.
⁃ Par défaut, les informations dans AD ne sont partagées qu’à l’intérieur de la forêt.
Remarque: Le catalogue global comporte des informations sur tous les objets de la
forêt, ce qui facilite la recherche d'objets dans la forêt (lecture seule).
Marwa SAMMOUDA 22
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Forêt

Exemple1: Forêt d’un arbre à un domaine

Marwa SAMMOUDA 23
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Forêt

Exemple2: Forêt d’un arbre à trois domaines

Marwa SAMMOUDA 24
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Les relations d’approbations: Les approbations sont des mécanismes qui permettent
à un utilisateur authentifié dans son propre domaine d’accéder aux ressources de tous
les domaines approuvés.
⁃ Dans Windows Server 2003, il existe deux types d’approbations:
• Transitives
• Non transitives
⁃ Dans Windows Server 2003, il existe deux directions d’approbation :
• Unidirectionnelles
• Bidirectionnelles
Marwa SAMMOUDA 25
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure logique d’Active Directory

 Les relations d’approbations
• Transitives: si A approuve B, B approuve C alors A approuve C même s'il n' y a
pas de relation d'approbation explicite entre A et C. Les approbations transitives
sont automatiques.
• Non transitives: ne sont pas automatiques et peuvent être configurées.
• Unidirectionnelles: lorsqu’un domaine approuve un autre domaine ne signifie pas
que la réciproque est vrai.( Si A approuve B, alors B n’approuve pas A).
• Bidirectionnelles: deux chemins d’approbation vont dans les 2 sens entre deux
domaines ( Si A approuve B, alors B approuve A).
Marwa SAMMOUDA 26
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure physique d’Active Directory

La structure physique vous permet de gérer et d'optimiser le trafic de votre réseau. Elle
se compose de éléments suivants:

 Contrôleurs de domaines

 Sites

 Partitions Active Directory

Marwa SAMMOUDA 27
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure physique d’Active Directory

 Contrôleur de domaine: est un serveur contenant une copie inscriptible de la base de
données Active Directory et contrôlant l’accès aux ressources réseau. Les
administrateurs peuvent gérer les comptes utilisateurs, l’accès réseau, les ressources
partagées … à partir de n’importe quel contrôleur de domaine de la forêt.
⁃ Un contrôleur de domaine ne peut gérer qu’un seul domaine.
⁃ Pour assurer une disponibilité permanente d’Active Directory, chaque domaine
doit disposer de plusieurs contrôleur de domaine.

Marwa SAMMOUDA 28
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure physique d’Active Directory

 Sites: Un site est un ensemble de plusieurs sous réseaux IP reliés entre eux par des
liaisons à haut débit.
⁃ Les liaisons entre sites peuvent être plus lentes ou plus coûteuses.
⁃ Définir des sites, c'est donner des informations à Windows Server qui lui
permettront d'optimiser le trafic lié à la duplication entre contrôleurs de domaines
et la vitesse de la liaison entre les utilisateurs et leur contrôleur de domaine.
⁃ La notion de site est indépendante de la notion de domaine: un domaine peut
contenir plusieurs sites e un site peut contenir plusieurs domaines.

Marwa SAMMOUDA 29
1.3 Présentation du service d’annuaire ( Active Directory)

o Structure physique d’Active Directory

 Partitions Active Directory : Chaque contrôleur de domaine contient les partitions
Active Directory suivantes :
⁃ Partition de domaine: contient les réplicas de tous les objets de ce domaine.
⁃ Partition de configuration: contient la topologie de la forêt (un enregistrement de
tous les contrôleurs de domaine et des connexions entre eux dans une forêt).
⁃ Partition de schéma: contient le schéma étendu au niveau de la forêt.
⁃ Partition d’applications: contiennent des objets non liés à la sécurité et utilisés
par une ou plusieurs applications.

Marwa SAMMOUDA 30