Académique Documents
Professionnel Documents
Culture Documents
SYSTEME
Principes de Base de
l’administration de WS
Server
Un serveur est un ordinateur qui fournit des services, un client est un
ordinateur qui demande des services.
Un réseau composé par des serveurs et des clients est un réseau client/serveur
Un réseau basé sur un serveur est le meilleur réseau pour partager des
ressources, des données tout en assurant la sécurité de manière centralisée de
ces ressources et données.
Un réseau qui utilise un WS est typiquement un réseau client/serveur
2
Server Roles
WS utilise des rôles pour définir les services offerts par le serveur.
Un serveur peut implémenter plusieurs rôles simultanément.
lorsque vous déterminez les besoins matériels et logiciels, regardez le rôle que
l'ordinateur doit remplir et la charge sous laquelle l'ordinateur sera placé.
3
Software
Le SE est l’interface qu’on utilise pour configurer et gérer un ordinateur
Configurer un serveur:
Sélectionner, installer et configurer le SE
Sélectionner, installer et configurer les services que le SE offre
Installer et configurer d’autres logiciels sur le serveur (WSCC1-bginfo, …etc.)
TP N° 1 TP N° 2
Remarques :
WS2016-Core offre un environnement minimal et il supporte certains rôles
Les termes “Services” désignent des rôles que vos serveurs peuvent prendre au
5 sein de votre réseau et non pas des services !!!
Rôle, fonctionnalité, service
Un serveur Windows peut avoir dans une entreprise un (ou plusieurs) rôle(s).
Ce(s) rôle(s) peu(ven)t être de fournir/héberger des fichiers, gérer un annuaire
(AD DS), gérer des certificats (AD CS), la configuration réseau (DHCP)...
Un rôle, pour fonctionner, va s’appuyer sur des services (l’équivalent des
démons sous Linux/Unix).
Par exemple, le service srvchost.exe avec l’option “ -k DHCPServer ” est nécessaire
au fonctionnement du rôle DHCP.
Un rôle peut avoir besoin de fonctionnalités.
Par exemple, le rôle Serveur Web qui va héberger vos pages web peut avoir besoin
d’une fonctionnalité .Net si vous avez besoin de développer votre application web
en .Net. (Idée d’un projet!)
6
Active Directory (AD)
Contrôleur de domaine et domaine
Un domaine est une entité logique vue comme une enveloppe étiquetée.
Il reflète le plus souvent une organisation hiérarchique dans une entreprise.
Par exemple, le domaine "COMPTA" désigne l'ensemble des machines réseau
(postes, imprimantes, etc) du service Comptabilité, et les comptes utilisateurs qui
sont autorisés à s'y connecter.
Le domaine permet à l'administrateur système de gérer plus efficacement les
utilisateurs des stations déployées au sein de l'entreprise car toutes ces
informations sont centralisées dans une même base de données.
Ces bases de données sont stockées sur des serveurs et sont appelés
Contrôleurs de Domaine (Domain Controller, en anglais).
7
Du groupe de travail au domaine
Le modèle « Groupe de travail »
Les postes Windows sont par défaut dans un groupe de travail nommé
« WORKGROUP ». Ils ne sont pas inclus dans un domaine AD.
La base d’utilisateurs est locale, on l’appelle base « SAM ».
Utiliser la commande "Exécuter...« et taper compmgmt.msc pour afficher le
gestionnaire de l’ordinateur => liste des utilisateurs
Problème :
Si on crée un utilisateur sur une machine Windows A, il n’est pas inaccessible sur
une autre machine B même si les deux machines sont connectées sur le même
réseau.
Solutions :
Dupliquer chaque utilisateur sur les différentes machines d’une entreprise
https://www.varcap-informatique.net/tutoriels/liste-des-commandes-executer-de-windows-10/
8
Du groupe de travail au domaine
Le modèle « Groupe de travail »
Les postes Windows sont par défaut dans un groupe de travail nommé
« WORKGROUP ». Ils ne sont pas inclus dans un domaine AD.
La base d’utilisateurs est locale, on l’appelle base « SAM ».
Utiliser la commande "Exécuter...« et taper compmgmt.msc pour afficher le
gestionnaire de l’ordinateur => liste des utilisateurs
Problème :
Si on crée un utilisateur sur une machine Windows A, il n’est pas inaccessible sur
une autre machine B même si les deux machines sont connectées sur le même
réseau.
Solution :
Dupliquer chaque utilisateur sur les différentes machines d’une entreprise
Créer un domaine Active Directory
https://www.varcap-informatique.net/tutoriels/liste-des-commandes-executer-de-windows-10/
9
Du groupe de travail au domaine
Le modèle « Domaine »
Le passage au modèle « Domaine » nécessite la mise en place d’un domaine
Active Directory sous Windows Server :
Base d’utilisateurs, de groupes et d’ordinateurs centralisée
Ouverture de session unique par utilisateur
Administration et gestion de la sécurité centralisée
Synchronisation de la base d’annuaire entre tous les contrôleurs de domaine
Avantage :
Un compte utilisateur appartenant a une AD, l’utilisateur peut se connecter sur n’importe
quel ordinateur intégré au Domaine.
10
Les Contrôleurs de Domaine
11
Active Directory
Architecture : domaine, arbre et forêt
12
Active Directory
Notion d’arbre
On parle d’arbre lorsque nous avons un domaine racine avec plusieurs sous-
domaines. Imaginons le troc (la racine) et ses branches (les sous-domaines).
13
Active Directory
Notion de forêt
14
Active Directory
Notion de forêt
Quel est l’intérêt d’une forêt ?
Le schéma AD sera commun entre tous les domaines de la forêt
Tous les domaines d’une forêt partagent un « Catalogue Global » commun
La communication entre les domaines d’une même forêt est plus simple
Accès aux ressources du domaine B pour un utilisateur du domaine A
15
Service AD DS
Active Directory Domaine Services
Les AD DS (Active Directory Domain Services) constituent les fonctions
essentielles d’Active Directory pour gérer les utilisateurs et les ordinateurs et
pour permettre aux administrateurs système d’organiser les données en
hiérarchies logiques.
Les services fournis par ADDS qui constituent les fonctionnalités de base d’un
système de gestion centralisée des utilisateurs :
Services de domaines : stocke les données et gère les communications entre les
utilisateurs et le contrôleur de domaine. Il s’agit de la principale fonctionnalité
d’AD DS.
Services de certificat
Lightweight Directory Services
Services de fédération d’annuaire
Gestion des droits
16
RSAT = Remote Server Administration Tools
L’un des outils indispensables de tout Administrateur Systèmes qui gèrent des
serveurs Windows est bien entendu RSAT.
Il permet le contrôle des serveurs à distance.
Ainsi, avec RSAT, tous les outils tels que la console active directory, la gestion
des DNS, DHCP ou encore la gestion des stratégies de groupe (GPO) peut se
faire sur votre ordinateur.
Les outils d’administration à distance RSAT sont un ensemble de consoles
d’administration Graphiques (MMC-Microsoft Management Console)
Pour un Windows Server 2016, vous devrez désormais disposer
impérativement d’un système d’exploitation Windows 10 pour l’administrer à
distance.
17