Académique Documents
Professionnel Documents
Culture Documents
Rapport ServiceReseaux
Rapport ServiceReseaux
Introduction
Windows Server est essentiellement une gamme de systemes d’exploitation que Microsoft
crée spécifiquement pour une utilsation sur un serveur, avec un système multi-thread et multi-
utilisateurs permettant d’ameliorer les resultats opératonnnels globaux. Tout comme Windows
Vista, Windows Server 2008 repose sur une architecture révolutionnaire qui fait appel aux
fonctionnalités suivantes: Modularisation pour l’indépendance des langages et création
d’images de disques pour l’indépendance du matériel Grâce à la modularisation, tout
composant du système d’exploitation est conçu comme un module indépendant qui s’ajoute
ou se supprime aisément. Cette fonctionnalité constitue la base de la nouvelle architecture de
configuration de Windows Server 2008.
On choisit l’édition adéquat a notre service, pour cela on a choisi Standard (installation complete) et
on accepte les termes du contrat de licence en cochant j’accepte les termes du contrat de licence
puis on clique sur suivant
Choisir le type d’installation pour notre cas : Personnal
On clique sur suivant pour choisir sur quel disque qu’on doit installer windows
Cliquons sur suivant pour lancer l’installation
On peut alors lancer une invite de commande et grace à la commande ipconfig visualiser l’adressage
de la carte « virtualBox Host-Only Network »
1. Active Directory
Active Directory(AD) est une base de données centralisée qui permet de centraliser
l’administration. Il facilite la recherche, optimisation des ressources, l’authentification, le
contrôle d’accès et la tolérance aux pannes avec la réplication.
Ce dernier contient des ensembles d’objets représentant les comptes utilisateur, les comptes
de groupe et les comptes d’ordinateur, ainsi que les ressources partagées telles que les
serveurs, fichiers et imprimantes. Les domaines qui utilisent les services Active Directory
sont nommés domaines Active Directory.
Dans Windows Server 2008, Microsoft a radicalement modifié Active Directory en réalignant
la fonctionnalité d’annuaire et en créant une famille de services apparentés :
Services de certificats Active Directory (AD CS, Active Directory Certificate
Services)
Ils fournissent les fonctions nécessaires pour émettre et révoquer les certificats numériques
des utilisateurs, des ordinateurs clients et des serveurs. Ces services font appel aux autorités
de certification (CA, Certificate Authority) chargées de confirmer l’identité des utilisateurs et
des ordinateurs puis d’émettre des certificats pour confirmer ces identités.
Services de domaine Active Directory (AD DS, Active Directory Domain Services)
Ils procurent les services d’annuaire essentiels à l’établissement d’un domaine, y compris le
magasin de données qui stocke les informations sur les objets du réseau et les met à la
disposition des utilisateurs. Les Services AD DS font appel aux contrôleurs de domaine pour
gérer l’accès aux ressources du réseau. Une fois que les utilisateurs s’authentifient en se
connectant à un domaine, leurs informations d’identification stockées peuvent être exploitées
pour accéder aux ressources du réseau.
Services AD FS (Active Directory Federation Services)
Ils complètent les fonctionnalités d’authentification et de gestion d’accès des Services AD DS
en les développant pour le World Wide Web. Les Services AD FS font appel à des agents
Web pour donner aux utilisateurs un accès aux applications Web et proxys, hébergés en
interne, qui gèrent l’accès client.
Services AD LDS (Active Directory Lightweight Directory Services)
Ils fournissent un magasin de données pour les applications fonctionnant avec l’annuaire qui
ne nécessitent pas les Services AD DS et qui n’ont pas besoin d’être déployées sur des
contrôleurs de domaine.
Services AD RMS (Active Directory Rights Management Services)
Ils procurent une couche destinée à protéger les informations d’une organisation et qui peut
s’étendre hors de l’entreprise, protégeant ainsi les messages électroniques, les documents et
les pages Web en intranet, contre tout accès non auto
Windows Server 2008 prend en charge les contrôleurs de domaine en lecture seule ainsi que
les Services AD DS redémarrables. Un contrôleur de domaine en lecture seule est un
contrôleur de domaine supplémentaire qui héberge une copie en lecture seule du magasin de
données Active Directory d’un domaine.
3. Services AD DS redémarrable
Ils permettent à l’administrateur de démarrer et d’interrompre les Services de domaine Active
Directory. Dans la console Services, les Services de domaine Active Directory sont
disponibles sur les contrôleurs de domaine, ce qui permet d’arrêter et de redémarrer
facilement les Services AD DS comme tout autre service qui s’exécute localement sur le
serveur.
On obtient une fenêtre d’assistant d’installation. On Clique 2 fois sur suivant. Puis on choisit
Créer un domaine dans une forêt.
On nomme la nouvelle forêt comme suit : masterSR.edu.sn
On choisit le niveau fonctionnel de la forêt et on clique 2 fois sur suivant.
Puis, sur la fenêtre Mot de passe administrateur de restauration des services d’annuaire,
renseigner le mot de passe et cliquer deux fois Suivant
Directory
Dans un domaine AD, il est possible de partager des dossiers entre les utilisateurs du
domaine. Pour ce faire nous allons créer un dossier au niveau du serveur que nous appellerons
« partage » ensuite nous allons le partager avec un utilisateur présent dans le domaine AD .
On clique dans un premier temps sur l’onglet « Partage » puis sur « Partage avancé..». Pour partager
avec un utilisateur, on clique sur « Autorisations »
On clique dans un premier temps sur l’onglet « Partage » puis sur « Partage avancé..». Pour partager
avec un utilisateur, on clique sur « Autorisations »
Le système renvoie le nom complet de l’utilisateur s’il est présent au niveau de l’AD
On peut définir les privilèges de l’utilisateur sur le dossier partagé
Après validation, l’utilisateur «alassane» peut accéder désormais au dossier partagé à partir de
la commande suivante : \\192.168.1.200\partage. Pour ce faire, On lance programme «
Exécuter » à partir du menu Démarrer, puis on exécute la commande ci-dessus.
VII. Les répertoires de base des utilisateurs
Les utilisateurs d’AD doivent posséder des répertoires de base sur lesquels chacun pourra
garder ses données et y accéder à chaque connexion. En effet, l’utilisateur aura l’impression
que les données sont enregistrées sur sa machine alors qu’en réalité elles sont hébergées au
niveau du serveur. Prérequis : Se donner un emplacement réseau, c’est-à-dire créer une
partition ou un dossier à partager avec tous les utilisateurs du domaine. Dans notre cas, nous
allons créer un dossier « Repertoire » au niveau du disque local C.
Le répertoire « Repertoire» doit être partagé avec les utilisateurs du domaine. Pour se faire, les
étapes à suivre sont les suivantes
Ainsi nous allons créer un répertoire de base pour l’utilisateur « Fatou ». Pour se faire voici
les étapes à suivre : Aller dans « Utilisateurs et ordinateurs AD » et sélectionner l’utilisateur
concerné.
Clic droit sur cet utilisateur puis on clique sur propriétés puis clic sur profil. Dans la partie
Dossier de base on coche Connecter et on choisit une lettre de lecteur puis on indique le
chemin d’accès : \\192.168.1.200\Base\%username%
Nous pouvons voir au niveau du répertoire « Repertoire » que chaque utilisateur dispose d’un
dossier constituant son répertoire de base.
Après cette étape, chaque utilisateur aura accès à son dossier de base et pourra y déposer ses
fichiers. Prenons l’exemple de l’utilisateur « fatou» qui pourra voir son répertoire de base comme un
disque monté.
Ainsi toutes les modifications qu’il aura à faire au niveau de son répertoire de base pourront
être constatées au niveau du serveur.
Création d’un dossier au niveau du répertoire de base de l’utilisateur « Fatou » depuis son
poste