ADMINISTRATION

SYSTEME
Principes de Base de
l’administration de WS
Server
 Un serveur est un ordinateur qui fournit des services, un client est un
ordinateur qui demande des services.
 Un réseau composé par des serveurs et des clients est un réseau client/serveur
 Un réseau basé sur un serveur est le meilleur réseau pour partager des
ressources, des données tout en assurant la sécurité de manière centralisée de
ces ressources et données.
 Un réseau qui utilise un WS est typiquement un réseau client/serveur

2
Server Roles
 WS utilise des rôles pour définir les services offerts par le serveur.
 Un serveur peut implémenter plusieurs rôles simultanément.
 lorsque vous déterminez les besoins matériels et logiciels, regardez le rôle que
l'ordinateur doit remplir et la charge sous laquelle l'ordinateur sera placé.

3
Software
 Le SE est l’interface qu’on utilise pour configurer et gérer un ordinateur
 Configurer un serveur:
 Sélectionner, installer et configurer le SE
 Sélectionner, installer et configurer les services que le SE offre
 Installer et configurer d’autres logiciels sur le serveur (WSCC1-bginfo, …etc.)

TP N° 1 TP N° 2

1WSCC - Windows System Control Center

4
Windows Server Roles
 Un serveur offre des services
 WS2016 organisé les services les plus courants en des rôles serveur
 Un rôle serveur décrit la fonction d’un serveur
 Des rôles que vous pouvez installer sur un serveur Windows 2016 Standard :

- Serveur DNS - Services AD DS

- Serveur DHCP - Services d’impression et de numérisation de documents
- Serveur Web IIS - Service WSUS (Windows Server Update Services)
- Service de fichiers et de - Service de stratégie et d’accès réseau
stockage - …etc.

Remarques :
 WS2016-Core offre un environnement minimal et il supporte certains rôles
 Les termes “Services” désignent des rôles que vos serveurs peuvent prendre au
5 sein de votre réseau et non pas des services !!!
Rôle, fonctionnalité, service
 Un serveur Windows peut avoir dans une entreprise un (ou plusieurs) rôle(s).
Ce(s) rôle(s) peu(ven)t être de fournir/héberger des fichiers, gérer un annuaire
(AD DS), gérer des certificats (AD CS), la configuration réseau (DHCP)...
 Un rôle, pour fonctionner, va s’appuyer sur des services (l’équivalent des
démons sous Linux/Unix).
 Par exemple, le service srvchost.exe avec l’option “ -k DHCPServer ” est nécessaire
au fonctionnement du rôle DHCP.
 Un rôle peut avoir besoin de fonctionnalités.
 Par exemple, le rôle Serveur Web qui va héberger vos pages web peut avoir besoin
d’une fonctionnalité .Net si vous avez besoin de développer votre application web
en .Net. (Idée d’un projet!)

Organisation d’un serveur Windows en rôles, fonctionnalités

et services

6
Active Directory (AD)
Contrôleur de domaine et domaine
 Un domaine est une entité logique vue comme une enveloppe étiquetée.
 Il reflète le plus souvent une organisation hiérarchique dans une entreprise.
 Par exemple, le domaine "COMPTA" désigne l'ensemble des machines réseau
(postes, imprimantes, etc) du service Comptabilité, et les comptes utilisateurs qui
sont autorisés à s'y connecter.
 Le domaine permet à l'administrateur système de gérer plus efficacement les
utilisateurs des stations déployées au sein de l'entreprise car toutes ces
informations sont centralisées dans une même base de données.
 Ces bases de données sont stockées sur des serveurs et sont appelés
Contrôleurs de Domaine (Domain Controller, en anglais).

7
Du groupe de travail au domaine
Le modèle « Groupe de travail »
 Les postes Windows sont par défaut dans un groupe de travail nommé
« WORKGROUP ». Ils ne sont pas inclus dans un domaine AD.
 La base d’utilisateurs est locale, on l’appelle base « SAM ».
 Utiliser la commande "Exécuter...« et taper compmgmt.msc pour afficher le
gestionnaire de l’ordinateur => liste des utilisateurs
Problème :
Si on crée un utilisateur sur une machine Windows A, il n’est pas inaccessible sur
une autre machine B même si les deux machines sont connectées sur le même
réseau.
Solutions :
 Dupliquer chaque utilisateur sur les différentes machines d’une entreprise

https://www.varcap-informatique.net/tutoriels/liste-des-commandes-executer-de-windows-10/
8
Du groupe de travail au domaine
Le modèle « Groupe de travail »
 Les postes Windows sont par défaut dans un groupe de travail nommé
« WORKGROUP ». Ils ne sont pas inclus dans un domaine AD.
 La base d’utilisateurs est locale, on l’appelle base « SAM ».
 Utiliser la commande "Exécuter...« et taper compmgmt.msc pour afficher le
gestionnaire de l’ordinateur => liste des utilisateurs
Problème :
Si on crée un utilisateur sur une machine Windows A, il n’est pas inaccessible sur
une autre machine B même si les deux machines sont connectées sur le même
réseau.
Solution :
 Dupliquer chaque utilisateur sur les différentes machines d’une entreprise
 Créer un domaine Active Directory

https://www.varcap-informatique.net/tutoriels/liste-des-commandes-executer-de-windows-10/
9
Du groupe de travail au domaine
Le modèle « Domaine »
 Le passage au modèle « Domaine » nécessite la mise en place d’un domaine
Active Directory sous Windows Server :
 Base d’utilisateurs, de groupes et d’ordinateurs centralisée
 Ouverture de session unique par utilisateur
 Administration et gestion de la sécurité centralisée
 Synchronisation de la base d’annuaire entre tous les contrôleurs de domaine
Avantage :
Un compte utilisateur appartenant a une AD, l’utilisateur peut se connecter sur n’importe
quel ordinateur intégré au Domaine.

10
Les Contrôleurs de Domaine

 Le contrôleur de domaine doit traiter les demandes d’authentification, veiller à

l’application des stratégies de groupe ou encore stocker une copie de l’annuaire
AD
 Ce serveur doit rester actif et joignable depuis les postes clients
 Un premier contrôleur de domaine implique la création du domaine, de la forêt
ainsi que d’un premier site.
 A noter que la base de donnée du contrôleur de domaine est enregistrer dans
un fichier, nommé « NTDS.dit »

11
Active Directory
Architecture : domaine, arbre et forêt

 Un domaine peut contenir des sous-domaines. Donc la symbolisation d’un

domaine est comme suit :

 Le domaine racine va contenir des sous-domaines appelés « domaines

enfants »

12
Active Directory
Notion d’arbre

 On parle d’arbre lorsque nous avons un domaine racine avec plusieurs sous-
domaines. Imaginons le troc (la racine) et ses branches (les sous-domaines).

 Un arbre est désormais un regroupement hiérarchique de plusieurs domaines

13
Active Directory
Notion de forêt

 Pour constituer un forêt, il faut … plusieurs arbres !

 Ces arborescences de domaine sont indépendantes et distinctes bien qu’elles
soient dans la même forêt

14
Active Directory
Notion de forêt
Quel est l’intérêt d’une forêt ?
 Le schéma AD sera commun entre tous les domaines de la forêt
 Tous les domaines d’une forêt partagent un « Catalogue Global » commun
 La communication entre les domaines d’une même forêt est plus simple
 Accès aux ressources du domaine B pour un utilisateur du domaine A

AD doit avoir au moins un contrôleur de domaine. Les CD sont les conteneurs

des domaines. Chaque domaine fait partie d’une forêt AD, qui peut comporter
un ou plusieurs domaines organisés en unités organisationnelles.
AD DS gère les relations de confiance entre plusieurs domaines, ce qui vous
permet d’accorder les droits d’accès des utilisateurs d’un domaine à d’autres
domaines de votre forêt.

15
Service AD DS
Active Directory Domaine Services
 Les AD DS (Active Directory Domain Services) constituent les fonctions
essentielles d’Active Directory pour gérer les utilisateurs et les ordinateurs et
pour permettre aux administrateurs système d’organiser les données en
hiérarchies logiques.
 Les services fournis par ADDS qui constituent les fonctionnalités de base d’un
système de gestion centralisée des utilisateurs :
 Services de domaines : stocke les données et gère les communications entre les
utilisateurs et le contrôleur de domaine. Il s’agit de la principale fonctionnalité
d’AD DS.
 Services de certificat
 Lightweight Directory Services
 Services de fédération d’annuaire
 Gestion des droits

16
RSAT = Remote Server Administration Tools

 L’un des outils indispensables de tout Administrateur Systèmes qui gèrent des
serveurs Windows est bien entendu RSAT.
 Il permet le contrôle des serveurs à distance.
 Ainsi, avec RSAT, tous les outils tels que la console active directory, la gestion
des DNS, DHCP ou encore la gestion des stratégies de groupe (GPO) peut se
faire sur votre ordinateur.
 Les outils d’administration à distance RSAT sont un ensemble de consoles
d’administration Graphiques (MMC-Microsoft Management Console)
 Pour un Windows Server 2016, vous devrez désormais disposer
impérativement d’un système d’exploitation Windows 10 pour l’administrer à
distance.

17