Académique Documents
Professionnel Documents
Culture Documents
1-description:
Développé par Microsoft Corporation depuis le début des années 90 initialement par une
ancienne équipe de Digital Equipment Corporation (DEC).
robustesse,
sécurisation,
fonctionnalités serveur,
gestion du poste client,
administration distante,
technologies d'infrastructure réseau,
virtualisation,
système d'entreprise,
…
Existence de versions dédiées "postes clients" destinées à être utilisées en association aux systèmes
"serveur".
Gestion de la sécurité
powershell,
administration centralisée de postes distants,
multitâche,
partage de ressources,
gestion de terminaux à distance,
Administrabilité
Sécurité vis à vis des intrusions
Robustesse
Maintenance de la part de Microsoft
Système en version 32 bits ou 64 bits
Support des ordinateurs multiprocesseurs
Système multitâche et multithreadé
Système multi-session
Virtualisation
Support des fonctionnalités principales du marché
Système d'entreprise
Reboots
Système entièrement propriété de Microsoft Corporation
3-la virtualisation
Avec la virtualisation on peut par exemple lancer Windows ou Linux sur notre Mac, lancer Windows Server
2008 sur notre serveur Linux, lancer Linux sur notre PC Windows ainsi de suite pour toutes nos
applications.pour cela on peut utiliser plusieurs technologies (vmware ,virtualpc,virtualbox..etc).nous
retiendrons ce dernier pour nos tp. La seule limite : les memoires.
Terminologie :
Os hote (host) :C’est le système d’exploitation de l’ordinateur physique sur lequel VirtualBox a été installé.
OS invité(hosted) :C’est le système d’exploitation en fonction dans la machine virtuelle.
Machine virtuelle (VM ):C’est l’environnement spécial créé par VirtualBox pour votre système
d’exploitation invité qui s’exécute.
Création de la première machine virtuelle :nom de la vm (nom parlant) ;type de système (si rare
autre) ; mémoire (RAM) que virtualBox devra affecter à chaque fois que la machine virtu
elle sera démarrée. Elle sera retirée de la machine hôte. créer un disque dur virtuel,taille fixe 30go
lancer la machine :(bouton demarer)
Capturer et rendre le clavier et la souris :1-ctrl droit ;2-entree ,clavier , envoye ctl-alt-del
-Installer virtualbox
4-quelques definitions
Active Directory est un annuaire d'entreprise qui est utilisable depuis Windows 2000 Server
L'arrivée d'Active Directory a permis de passer des groupes de travail aux domaines Active Directory
et ainsi de centraliser toute l'administration et la gestion des droits dans un annuaire .
La conception d’Active Directory est très importante.
ADDS : Active Directory Domain Services. Il s'agit du composant principal qui va gérer les utilisateurs,
ordinateurs, stratégies de groupe, etc.
Un site : désigne la combinaison d'un ou plusieurs sous-réseaux IP. Bien souvent, on attribue un sous-réseau IP à
un site physique d'une entreprise.
Un domaine :contrairement à un site, mappe la structure logique de l'organisation. C'est-à-dire bien souvent la
hiérarchie. Le domaine n'a aucun lien avec le réseau IP : c'est un ensemble d'ordinateurs et d'utilisateurs
partageant le même annuaire. Un domaine porte un nom : il est très important de bien le choisir.
L'espace de nommage est réalisé grâce au système DNS. Un domaine peut avoir plusieurs sous-domaines : on
crée ainsi une arborescence. Le séparateur est le point. Si l'on souhaite créer un sous-domaine msi dans un
domaine existant insfp.local, alors le domaine se nommera msi.insfp.local,
Chaque domaine doit être géré par au moins un serveur distinct. Cela veut dire qu'un serveur Active
Directory ne peut pas gérer plusieurs domaines Active Directory.
a*Configurer le reseau
Il faut mettre les paramètres réseaux suivants :
-adresse ip : 192.168.0.10 -masque de sous réseau : 255.255.255.0
-passerelle : aucune -DNS primaire : 192.168.0.10 -DNS secondaire : aucun
b*fuseau horaire
utilisateurs et ordinateurs :
Chaque utilisateur dans Active Directory est associé à un objet. Cet objet contient plusieurs attributs qui
décrivent l'utilisateur (nom, prénoms, login, etc.).
Lorsqu’on a plusieurs utilisateurs, on peut les gérer par groupe.
Les ordinateurs disposent également de comptes spécifiques dans Active Directory
Groupes :
Il existe deux types de groupes. Le premier et le plus courant est le groupe de sécurité. Ce type permet de gérer
la sécurité pour l'accès et l'utilisation des ressources de votre réseau. Le deuxième type est le groupe de
distribution.Ce type permet simplement de gérer des listes de distribution d'e-mails dans un serveur de
messagerie
Tp4 :Création d’un compte d’utilisateur, d’un compte d’ordinateur, d’un groupe et d’une
unité d’organisation
DNS (Domain Name Server) est un système permettant d'établir une correspondance entre une
adresse IP et un nom De domaine et, plus généralement une information à partir d'un nom de
domaine.
Sur le serveur ; Ordinateur => Proprièté Système => Paramètre d'utilisation à distance .
cocher la troisième case pour activer le bureau à distance avec une sécurité maximal :
Unités organisationnelles
L'unité d'organisation (uo) est un type d'objet annuaire tres utile, contenu dans les domaines. Les
unités d'organisation sont des conteneurs Active Directory dans lesquels on peut placer des
utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation. Une UO est la plus petite
unité à laquelle il soit possible d'appliquer une stratégie de groupe ou une délégation d'autorité.
- BDD
- MSI
- GRH
Utilisateurs :
Première lettre du prénom, nom complet, par exemple alilou bdd devra taper : aliloubdd
Définissez un mot de passe. Les utilisateurs ne pourront pas changer de mot de passe.
Profil itinérant
Il peut arriver qu'une personne utilise plusieurs ordinateurs, avec le même compte d'utilisateur.
Lorsqu'il va sur un ordinateur, il pourra avoir un environnement différent de celui présent sur l'autre
ordinateur. Dans ce cas, il pourra être intéressant de configurer pour cet utilisateur un profil
itinérant. En effet, le fait d'utiliser ce type de compte va permettre à cet utilisateur de conserver ses
documents, ses paramètres, et son environnement de travail, quelque soit l'ordinateur sur lequel il
ouvre une session. Les profils itinérants vont stocker leurs informations sur un serveur de choix.
Stratégies de Groupe
La base de GPO repose sur une problématique de gestion d’entreprise, de sécurité, d’accès aux
données, Qui à le droit de faire quoi ?
Activation de GPO
Une liste de GPO de base est disponible, on peut en creer, la liste fournie de base est complète,
Gestion stratégie de groupe ; objets de stratégie de groupe ;default domaine policy ;modifier
9-gpo
10-http
9-ftp
10-hyperv