Vous êtes sur la page 1sur 330

EMSI

Administration Windows
Prof. A. EL KHADIMI 2011/2012

Plan du cours

Module 1 : Installation ou mise niveau de Windows Module 2 : Configuration de l'environnement Windows Module 3 : Connexion d'ordinateurs clients Windows des rseaux Module 4 : Cration et gestion de comptes d'utilisateur Module 5 : Gestion de l'accs aux ressources l'aide de groupes Module 6 : Gestion de donnes l'aide du systme de fichiers NTFS

Plan du cours (suite)

Module 7 : Accs aux ressources disque

Module 8 : Surveillance et optimisation des performances dans Windows Module 9 : Implmentation de la scurit dans Windows
Module 10 : Configuration de l'impression

Module 11 : Rsolution de noms DNS


Module 12 : Services de publication

Module 13 : Service DHCP


Module 14 : Active Directory

Installation ou mise niveau vers Windows

Prsentation multimdia : Administration d'un environnement Microsoft Windows Server 2003


Cette prsentation dcrit les fonctions principales de l'administration des comptes et des ressources, ainsi que les concepts fondamentaux d'Active Directory

La famille Windows Server 2000


Windows 2000 Datacenter Server

Windows 2000 Server

Windows 2000 Advanced Server


Windows 2000 Professionnel

La famille Windows Server 2003


Destin aux serveurs Web Destin aux petites entreprises et aux dpartements en tant que contrleurs de domaine et serveurs membres Destin aux organisations moyennes et grandes en tant que serveurs d'applications et contrleurs de domaine, ainsi que pour la mise en cluster Destin aux solutions vitales pour bases de donnes, progiciels de gestion intgre, traitement en temps rel de transactions en gros volume et consolidation de serveurs

La famille Windows Server 2008


Les ditions de Windows Server 2008 sont :

Windows Web Server 2008

Web : 4 processeurs, 4 Go de RAM, ne prend pas en charge Hyper-V, NAP, RMS, Services Terminal Server, Services de dploiement Windows

Windows Server 2008 Standard

Standard : 4 processeurs, 4 Go de RAM

Windows Server 2008 Enterprise

Enterprise : 8 processeurs, 64 Go de RAM, prend en charge le Clustering

Windows Server 2008 Datacenter

Datacenter : 64 processeurs (x64), 2 To de RAM (x64), prend en charge le Clustering

Windows Server 2008 pour les systmes Itanium

IA64 : 64 processeurs, 2 To de RAM, prend en charge le clustering mais pas Hyper-V

Windows HPC Server 2008

http://go.microsoft.com/fwlink/?LinkID=112066&clcid=0x40c

Identification des configurations systme requises


Processeur Mmoire Espace disque dur

2,0 Go
P133 MHz ou suprieur

Affichage

Windows 200x Professionnel 64 Mo recommands Windows 200x Advanced Server 128 Mo pris en charge 256 Mo recommands

Accessoires

Autres lecteurs

Rseau

Vrifier le matriel sur la liste HCL de Windows

Identification des options de partition de disque

Cration d'une partition sur un disque dur non partitionn

Cration d'une partition sur un disque dur partitionn

Installation sur une partition existante

Suppression d'une partition

Identification du systme de fichiers slectionner


Windows 2000 Windows 98

NTFS
Scurit

FAT/FAT32
Prise

au niveau des fichiers et des dossiers Compression de fichiers Quotas de disque Cryptage de fichiers

en charge des configurations double amorage Aucune scurit au niveau des fichiers et des dossiers

Identification du mode de licence slectionner


Licence Par sige Licence Par serveur

CAL

CAL

CAL

CAL
Une licence d'accs client par connexion

Une licence d'accs client par ordinateur

Adhsion un groupe de travail ou un domaine


Groupe de travail

Gestionnaire SAM

Gestionnaire SAM

Gestionnaire SAM

Compte d'utilisateur unique

Domaine

Active Directory

Installation de Windows Professionnel partir d'un CD-ROM

Excution du programme d'installation

Excution de l'Assistant Installation

Installation des composants rseau

Excution du programme d'installation


Pour excuter le programme d'installation
Dmarrez l'ordinateur partir du CD-ROM Slectionnez l'option permettant d'installer une nouvelle copie de Windows Lisez et acceptez le contrat de licence Slectionnez la partition sur laquelle vous allez installer Windows Slectionnez un systme de fichiers

Excution de l'Assistant Installation


Pour excuter l'Assistant Installation
Modifiez les paramtres rgionaux (si ncessaire) Entrez votre nom et celui de votre socit

Entrez le nom de l'ordinateur et le mot de passe du compte Administrateur local


Slectionnez les paramtres de date, heure et fuseau horaire

Installation des composants rseau


PourTo Install Network Components installer les composants rseau
Slectionnez un setting Choose a network paramtre rseau Entrez un nom de groupe de travail ou de Provide a groupe de travail ou domaine name domaine

Cliquez sur Terminer pour redmarrer Enter local Administrator account and password l'ordinateur
Configurez l'identificateur rseau de l'ordinateur

Installation de Windows 200x Advanced Server partir d'un CD-ROM

Excution du programme d'installation

Excution de l'Assistant Installation

Installation des composants rseau Configuration du serveur

Excution du programme d'installation


Pour excuter le programme d'installation
Dmarrez l'ordinateur partir du CD-ROM Slectionnez l'option permettant d'installer une nouvelle copie de Windows 200x Lisez et acceptez le contrat de licence Slectionnez la partition sur laquelle vous souhaitez installer Windows 200x Slectionnez un systme de fichiers

Excution de l'Assistant Installation


Pour excuter l'Assistant Installation
Modifiez les paramtres rgionaux (si ncessaire) Entrez votre nom et celui de votre socit Choisissez un mode de licence Entrez le nom de l'ordinateur et le mot de passe du compte Administrateur local Slectionnez les composants facultatifs de Windows 200x

Slectionnez les paramtres de date, heure et fuseau horaire

Installation des composants rseau


Pour installer des composants rseau
Cliquez sur Par dfaut ou Personnalis Entrez un nom de groupe de travail ou de domaine Entrez le mot de passe du compte Administrateur de l'ordinateur local pour ouvrir une session

Configuration du serveur

Rles de l'ordinateur
Contrleur de domaine Serveur DNS

Serveur de fichiers

Serveur d'applications

Serveur d'impression

Serveur Terminal Server

Mise niveau vers Windows Professionnel

Identification des procdures de mise niveau des ordinateurs clients Mise niveau des ordinateurs clients excutant Windows 95 ou Windows 98 Mise niveau des ordinateurs clients excutant Windows NT Workstation 3.51 ou 4.0
Installation du client Service d'annuaire

Identification des procdures de mise niveau des ordinateurs clients


Windows 95 et Windows 98 Windows 2000 Professionnel

Windows NT Workstation 3.51 ou 4.0

Windows 2000 Professionnel

Windows pour Workgroups 3.1

Windows NT Workstation 3.51 ou 4.0

Windows 2000 Professionnel

Mise niveau des ordinateurs clients excutant Windows 95 ou Windows 98

Gnration d'un rapport de compatibilit


Windows 95 et Windows 98

Excution du programme d'installation Indication des packs de mise jour Consultation des rapports de mise niveau

Windows 2000 Professionnel

Mise niveau des ordinateurs clients excutant Windows NT Workstation 3.51 ou 4.0

Registre identique
Prise en charge identique des applications Prise en charge identique des priphriques Mise niveau vers Windows 2000 Professionnel plus facile

Windows NT Workstation 3.51 ou 4.0

Windows 2000 Professionnel

Installation du client Service d'annuaire


Le client Service d'annuaire permet aux ordinateurs excutant Windows 95 et Windows 98 qui ne peuvent pas excuter Windows 2000 d'effectuer les oprations suivantes :

Utilisation du systme DFS de domaine


Ralisation dune recherche dans Active Directory Modification des mots de passe d'un contrleur de domaine

Mise niveau vers Windows 200x Server

Identification des procdures de mise niveau des serveurs Sauvegarde des fichiers de donnes et des paramtres importants

Identification des procdures de mise niveau des serveurs


Contrleurs de domaine
CPD ou CSD Windows NT 3.51 ou 4.0
Contrleur de domaine Windows 2003

Serveurs membres

Facultatif

Serveur membre Windows NT 3.51 ou 4.0

Serveur membre Windows 2003

Contrleur de domaine Windows 2003

Windows NT 3.1 ou 3.5

Windows NT 3.1 ou 3.5

Windows NT 3.51 ou 4.0

Windows 2003

Sauvegarde des fichiers de donnes et des paramtres importants


Pour sauvegarder les fichiers et les paramtres importants, effectuez les tches suivantes :

Corrigez les erreurs rpertories dans l'Observateur d'vnements Sauvegardez tous les lecteurs

Sauvegardez le registre
Mettez jour la disquette de rparation d'urgence

Supprimez les dtecteurs de virus, les services rseau d'autres diteurs et les logiciels clients Dconnectez les cbles srie des onduleurs Conservez les requtes d'interruption pour les priphriques ISA non Plug-and-Play

Prsentation multimdia : Ouverture de session et authentification

Cette activit prsente des informations sur les sujets suivants :


Processus d'ouverture de session locale


Processus d'ouverture de session sur le domaine Processus d'ouverture de session secondaire

Processus d'ouverture de session par carte puce


Diffrence entre authentification locale et de domaine Ralisation d'une ouverture de session secondaire ? Contenu d'un jeton d'accs

Points importants tudier :

Options de la bote de dialogue d'ouverture de session


Par dfaut, Windows Server 2003 suppose que l'utilisateur ouvre une session sur le domaine auquel appartient l'ordinateur

Slectionnez le domaine o se trouve le compte d'utilisateur

Configuration de l'environnement Windows 200x

Installation du matriel

1 Connexion du priphrique l'ordinateur

2 Chargement des pilotes de priphrique appropris

3 Configuration des proprits et des paramtres du priphrique, le cas chant

Mise jour des pilotes


Pour mettre jour un pilote
Dmarrez le Gestionnaire de priphriques Ouvrez la bote de dialogue Proprits du priphrique mettre jour

Excutez l'Assistant Assistant Mise jour de pilote de priphrique

Gestion des signatures des pilotes

Utilisation des profils matriels

Configuration de l'affichage

Configuration de plusieurs moniteurs

Modification des variables d'environnement

Modification des options de dmarrage et de rcupration

Configuration de l'environnement du bureau

Configuration des options rgionales Configuration des options d'accessibilit

Gestion des applications

Configuration des options rgionales

Gnral Nombres

Symbole montaire Heure


Date Paramtres rgionaux d'entre

Configuration des options d'accessibilit

Gestion des applications


1

Prparation
Identifiez les produits qui fonctionneront sur la plate-forme Windows 2000
2

Installation
Installez des applications ou des lots Windows Installer depuis un CD-ROM, un rseau ou Internet

Gestion
Utilisez Ajout/Suppression de programmes pour grer les applications sur les ordinateurs clients

Configuration des options Internet pour les ordinateurs clients


Changement de la page de dmarrage
Mise en cache des fichiers Internet temporaires Configuration des paramtres de serveur proxy

Dfinition de niveaux de scurit pour les zones de contenu Web

Connexion d'ordinateurs clients Windows des rseaux

Composants de connectivit de Windows


Rseau Windows
Client Windows

Rseau Novell NetWare


Services
Liens

Client pour les rseaux Microsoft

Service passerelle (et client) pour NetWare

TCP/IP

Protocoles
Liens

NWLink

Carte rseau (0)

Connexion un rseau Microsoft

Installation du protocole TCP/IP pour permettre la connectivit sur un rseau Microsoft Configuration du protocole TCP/IP pour obtenir automatiquement une adresse IP Configuration du protocole TCP/IP pour utiliser une adresse IP statique

Vrification et test de la configuration TCP/IP


Connexion une ressource de rseau Windows

Installation du protocole TCP/IP pour permettre la connectivit sur un rseau Microsoft

Protocole par dfaut de Windows 2003

Configuration du protocole TCP/IP pour obtenir automatiquement une adresse IP


DHCP affecte automatiquement des adresses IP et d'autres informations sur la configuration aux clients DHCP L'adressage IP priv automatique permet de configurer des adresses IP sans recourir aux adresses IP statiques ni installer le service Serveur DHCP

Demande d'une adresse IP

Affectation de l'adresse IP 192.168.120.133

Client DHCP

Serveur DHCP

OU
L'adressage IP priv automatique gnre une adresse IP
Si aucune adresse IP n'est renvoye

Configuration du protocole TCP/IP pour utiliser une adresse IP statique

Connexion une ressource de rseau Windows


Mthodes pour tablir une connexion :

Internet Explorer

Commande Excuter
Se connecter un lecteur rseau

Serveur Windows 2000

Favoris rseau

Windows 2000 Professionnel

Rechercher dans le menu Dmarrer

Cration et gestion de comptes d'utilisateur

Prsentation des comptes d'utilisateur


Comptes d'utilisateur locaux

Permettent aux utilisateurs d'ouvrir des sessions et d'accder aux ressources d'un ordinateur particulier Rsident dans le Gestionnaire SAM

Comptes d'utilisateur de domaine

Permettent aux utilisateurs d'ouvrir des sessions sur le domaine pour utiliser les ressources rseau Rsident dans Active Directory

Comptes d'utilisateur prdfinis

Administrateur et Invit

Permettent aux utilisateurs d'effectuer des tches administratives ou d'accder provisoirement aux ressources rseau Rsident dans le Gestionnaire SAM (comptes d'utilisateur locaux prdfinis) Rsident dans Active Directory (comptes d'utilisateur de domaine prdfinis)

Conventions de dnomination

Les noms d'ouverture de session et les noms complets des utilisateurs doivent tre uniques Noms d'ouverture de session de l'utilisateur :

Peuvent comporter jusqu' 20 caractres

Peuvent inclure une combinaison de caractres spciaux et alphanumriques


Prendre en charge les noms d'employs homonymes Identifier les employs temporaires

Une convention de dnomination doit :

Rgles concernant les mots de passe

Affectez un mot de passe au compte Administrateur Dterminez qui possde le contrle des mots de passe Apprenez aux utilisateurs faire bon usage de leur mot de passe

vitez les associations videntes (nom ou prnom)


Utilisez de longs mots de passe Utilisez une combinaison de lettres majuscules et minuscules, caractre spcial, chiffre

Options de compte

Paramtrez les heures d'ouverture de session en fonction des horaires de travail Spcifiez les ordinateurs partir desquels l'utilisateur peut ouvrir une session

Par dfaut, l'utilisateur d'un domaine peut ouvrir une session sur tout ordinateur de ce domaine

Pour amliorer la scurit, les utilisateurs des domaines peuvent tre limits certains ordinateurs

Indiquez une date d'expiration des comptes d'utilisateur

Cration de comptes d'utilisateur locaux


Les comptes d'utilisateur locaux sont :

Crs sur des ordinateurs excutant Windows Professionnel

Crs sur des ordinateurs autonomes ou des serveurs membres excutant Windows 200x Server ou Windows 200x Advanced Server Situs dans le Gestionnaire SAM

Installation des outils d'administration de Windows Server

Les outils s'affichent dans le menu Outils d'administration Aprs avoir install les outils d'administration, utilisez la commande runas pour les excuter

Description des outils d'administration

Outils d'administration couramment utiliss :



Utilisateurs et ordinateurs Active Directory Sites et services Active Directory


Domaines et approbations Active Directory Gestion de l'ordinateur DNS

Bureaux distance

Installation pour l'administration distante

Procdure d'installation des outils d'administration


Le formateur va montrer comment installer les outils d'administration Windows Server 2003
\i386\Adminpak.msi

Description de MMC
Outils htes de la console MMC, nomms composants logiciels enfichables, qui excutent des fonctions d'administration

Composants logiciels enfichables

Procdure de cration d'une console MMC personnalise


Le formateur va montrer comment crer une console MMC personnalise

Description des comptes d'utilisateurs

Comptes d'utilisateurs locaux (stocks sur l'ordinateur local)

Comptes d'utilisateurs de domaine (stocks dans Active Directory)


Domaine Windows Server 2003

Prsentation multimdia : Types de comptes d'utilisateurs

Noms associs aux comptes d'utilisateurs de domaine


Nom Nom d'ouverture de session d'utilisateur Nom d'ouverture de session prWindows 2000 Nom principal d'ouverture de session d'utilisateur
Nom unique relatif

Exemple Jayadams
Nwtraders\jayadams

Jayadams@nwtraders.msft

CN=jayadams,CN=users,dc=nwtraders,dc=msft

Instructions de cration d'une convention d'attribution de noms pour les comptes d'utilisateurs
Une convention d'attribution de nom pour les comptes d'utilisateurs doit tenir compte :
des employs homonymes des diffrents types d'employs, comme les intrimaires ou les titulaires

Positionnement des comptes d'utilisateurs dans une hirarchie


Conception gopolitique
Amrique du Nord

Conception d'entreprise
Comptabilit

Utilisateurs

Utilisateurs

Amrique du Sud
Utilisateurs

Ventes
Utilisateurs

Options de mot de passe utilisateur


Options de compte L'utilisateur doit changer le mot de passe la prochaine ouverture de session L'utilisateur ne peut pas changer de mot de passe Le mot de passe n'expire jamais Le compte est dsactiv
Description
Les utilisateurs doivent modifier leur mot de passe la prochaine fois qu'ils ouvrent une session sur le rseau

Un utilisateur ne possde pas les autorisations pour changer son mot de passe Le mot de passe d'un utilisateur ne peut pas expirer Un utilisateur ne peut pas ouvrir de session avec le compte slectionn

Quand imposer ou restreindre les changements de mots de passe


Option
L'utilisateur doit changer le mot de passe la prochaine ouverture de session
L'utilisateur ne peut pas changer de mot de passe

Action
Crer des comptes de domaine Rinitialiser des mots de passe Crer des comptes de services locaux et de domaine Crer des comptes locaux qui n'ouvrent pas de session localement

Cration d'un compte d'utilisateur de domaine

Dfinition des options de mot de passe

Cration de dossiers de base pour grer des donnes utilisateur

\Home
Utilisateur1

Utilisateur2

Utilisateur3

Points prendre en compte lors du choix de l'emplacement du dossier de base : Capacit de sauvegarde et de restauration Espace disponible suffisant sur le serveur Espace disponible suffisant sur l'ordinateur de l'utilisateur Performances du rseau Pour crer un dossier de base : 1. Crez un dossier sur un serveur, puis partagez-le 2. Accordez l'autorisation approprie pour ce dossier 3. Fournissez au compte d'utilisateur le chemin d'accs du dossier

Dfinition des proprits de comptes d'utilisateur de domaine

Dfinition des proprits personnelles


Dfinition des proprits de compte

Options d'ouverture de session


Copie de comptes d'utilisateur de domaine Cration de modles de compte d'utilisateur

Dfinition des proprits personnelles

Ajoutez des informations personnelles sur les utilisateurs mesure que leurs comptes sont stocks dans Active Directory
Utilisez les proprits personnelles pour effectuer des recherches dans Active Directory

Active Directory

Dfinition des proprits de compte


Use 01 Properties

User01 User02 User03 User04 User05 User06

User User User User User User

Options d'ouverture de session

Par dfaut

Copie de comptes d'utilisateur de domaine


Copiez un compte d'utilisateur de domaine pour simplifier le processus de cration d'un compte d'utilisateur de domaine

Compte Copie d'utilisateur de domaine (Utilisateur1)

Compte d'utilisateur de domaine (Utilisateur2)

Utilisateur1

Utilisateur2

Cration d'un modle de compte d'utilisateur

Description d'un modle de compte d'utilisateur Proprits d'un modle

Instructions de cration de modles de comptes d'utilisateurs


Procdure de cration d'un modle de compte d'utilisateur

Description d'un modle de compte d'utilisateur

Un modle de compte d'utilisateur est un compte d'utilisateur contenant des proprits qui s'appliquent aux utilisateurs courants

Les modles de compte d'utilisateur rationalisent la cration de comptes d'utilisateur avec des configurations standard

Modle de compte d'utilisateur

Proprits dun modle


Onglet
Adresse Compte Profil Organisation Membre de

Proprits copies
Toutes les proprits, l'exception de Adresse, sont copies Toutes les proprits, l'exception de Nom d'ouverture de session de lutilisateur, sont copies Toutes les proprits, l'exception des entres Chemin du profil et Dossier de base, refltent le nom d'ouverture de session du nouvel utilisateur Toutes les proprits l'exception de Titre Toutes les proprits

Instructions de cration de modles de comptes d'utilisateurs


Crez une classification distincte pour chaque dpartement

Crez un groupe distinct pour les employs court terme et temporaires


Dfinissez les dates d'expiration des comptes d'utilisateurs pour les employs court terme et temporaires

Dsactivez le modle de compte


Identifiez le modle de compte

Cration de modles de compte d'utilisateur

Configurez un compte d'utilisateur comme modle de compte Crez un compte d'utilisateur en copiant le modle de compte

Cration de comptes d'ordinateurs

Description des comptes d'ordinateurs Intrt de la cration d'un compte d'ordinateur

Emplacement de cration des comptes d'ordinateurs dans un domaine


Options des comptes d'ordinateurs

Procdure de cration d'un compte d'ordinateur

Description des comptes d'ordinateurs

II identifie un ordinateur dans un domaine


Il fournit un moyen d'authentifier et d'auditer l'accs des ordinateurs au rseau ainsi qu'aux ressources du domaine Il est ncessaire pour tous les ordinateurs excutant :

Windows Server 2003 Windows XP Professionnel


Windows 2000 Windows NT

Intrt de la cration d'un compte d'ordinateur

Scurit

Authentification IPSec
Audit Fonctions de Active Directory : Dploiement de logiciels Gestion des Bureaux Inventaire matriel et logiciel par SMS

Administration

Emplacement de cration des comptes d'ordinateurs dans un domaine

Les ordinateurs qui rejoignent le domaine sont crs dans le conteneur Computers Les comptes d'ordinateurs peuvent tredplacs ou crs dans d'autres units d'organisation

Options des comptes d'ordinateurs

Procdure de cration d'un compte d'ordinateur

Les tches de cration dun compte dordinateur :


crer un compte d'ordinateur l'aide d'Utilisateurs et ordinateurs Active Directory crer un compte d'ordinateur l'aide de la commande dsadd

Application pratique : Cration d'un compte d'ordinateur


Dans cette application pratique, vous allez effectuer les tches suivantes :

crer un compte d'ordinateur l'aide d'Utilisateurs et ordinateurs Active Directory crer un compte d'ordinateur l'aide de la commande dsadd

Quand modifier les proprits des comptes d'utilisateurs et des comptes d'ordinateurs
Modifiez les proprits des comptes d'utilisateur pour :

faciliter l'utilisation des fonctionnalits de recherche pour trouver des utilisateurs reproduire la hirarchie organisationnelle de la socit dterminer l'appartenance un groupe d'un compte d'utilisateur
Modifiez les proprits des comptes d'ordinateur pour : faciliter le suivi des ressources (proprit Emplacement) renseigner qui assure l'administration d'un ordinateur (proprit Gr par)

Proprits des comptes d'utilisateurs


La bote de dialogue Proprits d'un compte d'utilisateur contient les lments suivants :

Proprits des comptes d'ordinateurs


La bote de dialogue Proprits d'un compte d'ordinateur contient les lments suivants :

Activation et dverrouillage des comptes d'utilisateurs et des comptes d'ordinateurs

Intrt de l'activation et de la dsactivation des comptes d'utilisateurs et des comptes d'ordinateurs

Procdure d'activation et de dsactivation des comptes d'utilisateurs et des comptes d'ordinateurs


Description des comptes d'utilisateurs verrouills Procdure de dverrouillage des comptes d'utilisateurs

Intrt de l'activation et de la dsactivation des comptes d'utilisateurs et des comptes d'ordinateurs

Procdure d'activation et de dsactivation des comptes d'utilisateurs et des comptes d'ordinateurs


Le formateur va montrer comment activer et dsactiver des comptes d'utilisateurs et d'ordinateurs

Description des comptes d'utilisateurs verrouills

Le seuil de verrouillage de compte : dfinit le nombre d'checs d'ouverture de session empche les pirates informatiques de deviner les mots de passe d'utilisateur Un compte peut dpasser son seuil de verrouillage par un trop grand nombre d'checs d'ouverture de session : l'cran d 'ouverture de session un cran de veille protg par mot de passe lors de l'accs des ressources rseau

Rinitialisation des comptes d'utilisateurs et des comptes d'ordinateurs


Quand rinitialiser les mots de passe Comment rinitialiser les mots de passe

Quand rinitialiser les comptes d'ordinateurs Procdure de rinitialisation des comptes d'ordinateurs

Quand rinitialiser les mots de passe utilisateur

Rinitialisez un mot de passe lorsqu'un utilisateur oublie le sien

Aprs avoir rinitialis un mot de passe, un utilisateur ne peut plus accder certains types d'informations, notamment :

l'adresse lectronique qui est crypte avec la cl publique de l'utilisateur les mots de passe Internet qui sont enregistrs sur l'ordinateur
les fichiers que l'utilisateur a crypts

Procdure de rinitialisation des mots de passe utilisateur


Le formateur va montrer comment rinitialiser des mots de passe d'utilisateur

Quand rinitialiser les comptes d'ordinateurs

Rinitialisez les comptes d'ordinateurs dans les cas suivants:

Les ordinateurs ne parviennent pas s'authentifier sur le domaine

Les mots de passe doivent tre synchroniss

Procdure de rinitialisation des comptes d'ordinateurs


Procdure de rinitialisation des comptes d'ordinateurs

Recherche de comptes d'utilisateurs et de comptes d'ordinateurs dans Active Directory

Prsentation multimdia : Prsentation de la recherche d'utilisateurs et de comptes d'ordinateurs dans Active Directory

Types de recherches Procdure de recherche d'objets Active Directory


Procdure de recherche l'aide de requtes communes Utilisation d'une requte personnalise

Prsentation multimdia : Prsentation de la recherche d'utilisateurs et de comptes d'ordinateurs dans Active Directory

Cette prsentation explique comment localiser des objets dans Active Directory

Types de recherches
Les critres fondamentaux des requtes sont :
le

type d'objet

l'emplacement les

valeurs gnrales associes l'objet, comme le nom et la description

Types de profils d'utilisateur

Profil d'utilisateur par dfaut

Affichage

Sert de base tous les profils d'utilisateur Cr la premire fois qu'un utilisateur ouvre une session sur un ordinateur Stock sur le disque dur local de l'ordinateur

Profil d'utilisateur local

Modification

Paramtres rgionaux Enregistrement

Profil d'utilisateur
Souris

Sons

Profil
Affichage

Profil d'utilisateur itinrant


Ordinateur client Windows 2003 Ordinateur client Windows 2003 Ordinateur client Windows 2003

Cr par l'administrateur systme Stock sur un serveur

Profil d'utilisateur obligatoire


Paramtres rgionaux

Cr par l'administrateur systme Stock sur un serveur

Serveur de profils

Souris

Sons

Cration de profils d'utilisateur itinrants et obligatoires


Cration d'un profil d'utilisateur itinrant
Crez un dossier partag sur le serveur

Indiquez le chemin d'accs du dossier partag

Cration d'un profil d'utilisateur obligatoire


Crez un dossier partag sur le serveur, contenant un sous-dossier de profil d'utilisateur Configurez un profil d'utilisateur itinrant

Attribuez au fichier Ntuser.dat l'extension .man

Conseils pratiques
Renommez le compte Administrateur prdfini

Crez-vous un compte d'utilisateur et affectez-lui des droits d'administrateur


Crez un compte d'utilisateur que vous pouvez utiliser pour effectuer des tches qui ne relvent pas de l'administration

Activez le compte Invit uniquement sur les rseaux faible niveau de scurit Lorsque vous crez un compte d'utilisateur, donnez-lui initialement un mot de passe alatoire Exigez toujours des nouveaux utilisateurs qu'ils changent leur mot de passe Dfinissez une date d'expiration pour le compte d'utilisateur des employs temporaires

Gestion de l'accs aux ressources l'aide de groupes

Fonctionnement des groupes Windows


Autorisations affectes une fois par groupe Contre Autorisations affectes une fois par compte d'utilisateur

Groupe

Autorisations

Utilisateur

Autorisations
Autorisations

Autorisations

Utilisateur

Utilisateur

Les membres d'un groupe possdent les droits et les autorisations accords au groupe Les utilisateurs peuvent tre membres de plusieurs groupes Les groupes et les ordinateurs peuvent galement tre membres d'un groupe

Groupes dans les groupes de travail et dans les domaines


Groupe de travail

Gestionnaire SAM Gestionnaire SAM

Ordinateur client

Serveur membre

Crs sur des ordinateurs qui ne sont pas des contrleurs de domaine Rsident dans le Gestionnaire de comptes de scurit Permettent de contrler l'accs aux ressources de l'ordinateur

Domaine

Crs sur des contrleurs de domaine Rsident dans Active Directory Permettent de contrler les ressources du domaine

Contrleurs de domaine

Implmentation de groupes dans un groupe de travail

Groupes locaux Groupes locaux intgrs

Stratgie d'utilisation de groupes locaux dans un groupe de travail Cration de groupes locaux

Groupes locaux

Instructions relatives aux groupes locaux : Configurez des groupes locaux uniquement sur des ordinateurs n'appartenant pas un domaine Utilisez des groupes locaux pour contrler l'accs aux ressources sur l'ordinateur local, et pour raliser des tches systme pour l'ordinateur local Rgles d'adhsion aux groupes locaux : Les groupes locaux ne peuvent contenir que des comptes d'utilisateur locaux situs sur l'ordinateur sur lequel les groupes sont crs Un groupe local ne peut pas tre membre d'un autre groupe Les membres des groupes Administrateurs et Oprateurs de compte de l'ordinateur local peuvent crer des groupes locaux

Groupes locaux intgrs


Les groupes intgrs dtiennent un ensemble de droits prdtermin et ne peuvent pas tre supprims

Groupes locaux intgrs : Les membres disposent de droits permettant de raliser des tches systme Des comptes d'utilisateur peuvent tre ajouts Identits spciales (groupes spciaux) : Organisent les utilisateurs pour l'utilisation du systme

Les adhsions automatiques ces groupes ne peuvent pas tre modifies

Stratgie d'utilisation de groupes locaux dans un groupe de travail


Ajout

Affectation

A
Ajout

P
Affectation
Windows 2000 Professionnel

Affectation Ajout

A
Windows 2000 Professionnel

Groupe de travail
Ajout

Affectation

P
Windows 2000 Professionnel

Windows 2000 Server

A =
Comptes d'utilisateur

=
Groupe local

P =
Autorisations

Cration de groupes locaux


Requis Facultatif

Ajout ou suppression de membres

Implmentation de groupes dans un domaine

Types et tendues de groupes

Groupes intgrs et prdfinis d'un domaine


Stratgie d'utilisation de groupes dans un seul domaine

Instructions en matire de cration de groupes de domaine Cration et suppression de groupes de domaine


Ajout de membres aux groupes de domaine

Types et tendues de groupes


Types de groupes
Groupes de scurit
Groupes de distribution
Permettent d'affecter des autorisations Peuvent tre utiliss comme liste de distribution pour le courrier lectronique

Ne permettent pas d'affecter des autorisations Peuvent tre utiliss comme liste de distribution pour le courrier lectronique

tendues des groupes


Globale Domaine local Universelle
Permet d'organiser les utilisateurs qui partagent les mmes besoins d'accs au rseau Permet d'affecter des autorisations sur les ressources de domaine Permet d'affecter des autorisations sur les ressources connexes de plusieurs domaines

Description des groupes


Les groupes simplifient l'administration par l'attribution d'autorisations d'accs aux ressources

Groupe

Les groupes se caractrisent par l'tendue et le type L'tendue d'un groupe dtermine si le groupe couvre plusieurs domaines ou s'il est limit un seul domaine Les trois tendues de groupe sont global, domaine local et universel
Type de groupe Description
Scurit Utilise pour attribuer des droits et des autorisations d'utilisateur Utilisable uniquement sous forme de liste de distribution de courrier lectronique Utilisable uniquement avec les applications de messagerie lectronique. Ne peut pas tre utilise pour attribuer des autorisations

Distribution

Groupes intgrs et prdfinis d'un domaine

Les groupes de domaine local intgrs procurent aux utilisateurs des droits et des autorisations prdfinis pour raliser des tches :

Sur les contrleurs de domaine

Dans Active Directory


Organisent les utilisateurs pour l'utilisation du systme L'adhsion est automatique et non modifiable

Identits spciales (groupes spciaux)

Les groupes globaux prdfinis permettent aux administrateurs de contrler les ressources du domaine

Description des niveaux fonctionnels d'un domaine

Windows 2000 mixte (par dfaut)

Windows 2000 natif

Windows Server 2003

Contrleurs de domaine pris en charge tendues de groupe prises en charge

Windows NT Server 4.0, Windows 2000, Windows Server 2003 Global, domaine local

Microsoft Windows 2000 Windows Advanced Server 2003 Server

Global, Global, domaine local, domaine local, universel universel

Description des groupes globaux


Rgles des groupes globaux Mode mixte : Comptes d'utilisateurs et comptes d'ordinateurs du mme domaine Mode natif : Comptes d'utilisateurs, comptes d'ordinateurs et groupes globaux du mme domaine Mode mixte : Groupes de domaine local Mode natif : Groupes universel et de domaine local dans un domaine quelconque et groupes globaux dans le mme domaine Tous les domaines de la fort et tous les domaines qui approuvent Tous les domaines de la fort et tous les domaines qui approuvent

Membres

Appartenance

tendue Autorisations

Description des groupes universels


Rgles des groupes universels Mode mixte : Sans objet Mode natif : Comptes d'utilisateurs, comptes dordinateurs, groupes globaux et autres groupes universels de n'importe quel domaine de la fort Mode mixte : Sans objet Mode natif : Groupes de domaine local et universels de n'importe quel domaine Visible dans tous les domaines d'une fort et dans les domaines qui approuvent Tous les domaines d'une fort

Membres

Appartenance tendue

Autorisations

Description des groupes de domaine local


Rgles des groupes de domaine local Mode mixte : Comptes d'utilisateurs, comptes d'ordinateurs et groupes globaux de nimporte quel domaine Mode natif : Comptes d'utilisateurs, comptes d'ordinateurs, groupes globaux et groupes universels de n'importe quel domaine de la fort ainsi que groupes de domaine local du mme domaine Mode mixte : Aucun Mode natif : Groupes de domaine local du mme domaine Visible uniquement dans son propre domaine Domaine auquel appartient le groupe de domaine local

Membres

Appartenance

tendue
Autorisations

Description des groupes locaux

Membre
Appartenance

Rgles des groupes locaux Comptes d'utilisateurs locaux provenant de l'ordinateur, des comptes de domaines et des groupes de domaines
Aucun

Emplacement de cration des groupes

Vous pouvez crer des groupes dans le domaine racine de la fort, dans un autre domaine de la fort ou dans une unit d'organisation

Choisissez le domaine ou l'unit d'organisation dans lequel vous voulez crer le groupe en fonction des conditions d'administration associes au groupe

Par exemple :

Si votre annuaire possde plusieurs units d'organisation dont chacune possde un administrateur diffrent, vous pouvez y crer des groupes globaux

Instructions d'attribution de noms aux groupes


Pour les groupes de scurit :
Incorporez l'tendue la convention d'attribution de nom pour le nom du groupe
Le nom doit reflter l'appartenance (nom de la division ou de l'quipe) Placez les noms ou abrviations de domaine au dbut du nom du groupe Utilisez un descripteur pour identifier les autorisations maximales possibles pour un groupe, comme DL IT London OU Admins

Pour les groupes de distribution :


Choisissez un alias court
N'incluez pas l'alias d'un utilisateur dans le nom d'affichage

Attribuez au maximum cinq copropritaires d'un mme groupe de distribution

Cration et suppression de groupes de domaine

La console Utilisateurs et ordinateurs Active Directory permet de crer et de supprimer des groupes Lorsqu'un groupe est supprim : Ses droits et autorisations sont supprims Ses membres ne sont pas supprims Son identificateur SID n'est plus rutilis

Nom du groupe

Ajout de membres aux groupes de domaine

Slection

Ajout

Proprits Membres et Membre de


Groupe ou quipe Groupe global Groupe de domaine local

Tom, Jo et Kim
Membres Membre de

Denver Admins Denver Admins


Membres Tom, Jo, Jo, Kim Kim Membre de Denver OU Admins

Denver OU Admins
Membres Denver Admins, Vancouver Admins Membre de Sans objet

Sans objet

Denver Admins

Sam, Scott et Amy


Membres
Sans objet

Vancouver Admins
Membres Sam, Scott, Amy Membre de Denver OU Admins

Membre de
Vancouver Admins

Stratgie d'utilisation de groupes dans un seul domaine


Stratgie C G DL A pour les groupes d'un domaine

C
Comptes d'utilisateur

Ajout

Groupe global

Ajout

A
Affectation

DL

Groupe de domaine local

Prsentation multimdia : Stratgie d'utilisation des groupes dans un seul domaine


Cette prsentation dcrit la stratgie CGDLA pour l'utilisation des groupes

Description de l'imbrication des groupes

L'imbrication consiste ajouter un groupe en tant que membre d'un autre groupe
Groupe

Groupe

Groupe

Groupe

Groupe

Imbriquez des groupes pour consolider l'administration des groupes Les options d'imbrication sont diffrentes selon que le niveau fonctionnel du domaine Windows Server 2003 est Windows 2000 en mode natif ou Windows 2000 en mode mixte

Stratgies de groupes
Comptes Groupes C DL A Groupes d'utilisateurs Groupes globaux universels de Comptes Groupes Groupes
d'utilisateurs

CCCGDLAA GGGDLA A CUL

Groupes de domaine local

Comptes Comptes Comptes d'utilisateurs d'utilisateurs d'utilisateurs

globaux

GroupesGroupes de Groupes Groupes deGroupes globaux globaux locaux domaine local domaine local

universels

domaine local

Autorisations

Autorisations Autorisations Autorisations

C
C
Comptes d'utilisateurs

G
G
Groupes globaux

U
U DL

DL
A

Autorisations

Groupes locaux

Stratgies de groupe :
G DL CGA C DL A L DL C G DL A C G U DL A C GA A L A A

C
C A

C C
G

G L

Discussion de cours : Utilisation des groupes dans un seul domaine


Northwind Traders possde un seul domaine situ aux demandes duLes souhaite ragir plus rapidement Paris en France. march. L'entreprise veut que les donnes d'accder la base de donnes directeurs de Northwind Traders ont besoincomptablessoient accessibles l'ensemble du personnel du service Accounting. Northwind Traders Inventory pour effectuer leur travail. Que faites-vous pour permettre aux dsire crer la structure de groupes pour toute la division Accounting qui directeurs d'accder la base de Payable et Accounts Receivable. Que comprend les services Accounts donnes ? faites-vous pour que les directeurs disposent des accs ncessaires et rduire au minimum les tches d'administration ? Placez tous les responsables dans un groupe global. trois groupes globaux local pour les accs Division, Crez un groupe de domaine nomms Accounting la base de Accounts Payable et donnes Inventaire. Accounts Receivable.

Placer Placez le groupe global Accounting Division dans lelocal et de dans le groupe de domaine groupe domaine les autorisations ce dernier puissent accder aux accordez local pour que lesutilisateurs pour les accs la base de donnes Inventaire. comptables.
Crer le groupe de domaine local Accounting Data. Octroyez ce groupe l'autorisation approprie pour accder au fichier des ressources comptables. Vrifier que le rseau fonctionne en mode natif.

Modification des groupes

Description de la modification de l'tendue ou du type d'un groupe Procdure de modification de l'tendue ou du type d'un groupe

Intrt de l'affectation d'un responsable un groupe


Procdure d'affectation d'un responsable un groupe

Description de la modification de l'tendue ou du type d'un groupe

Modification de l'tendue d'un groupe

Global universel

Domaine local universel


Universel global Universel domaine local

Modification du type d'un groupe


Scurit distribution Distribution scurit

Intrt de l'affectation d'un responsable un groupe

Responsable

Groupe

Vous pouvez alors :

identifier le responsable des diffrents groupes

dlguer au responsable du groupe l'autorisation d'ajouter et de supprimer des utilisateurs dans le groupe

Vous pouvez distribuer la responsabilit administrative d'ajout d'utilisateurs des groupes aux personnes qui demandent le groupe

Conseils pratiques

Crez des groupes en fonction des postes occups Utilisez des groupes locaux uniquement sur des ordinateurs n'appartenant pas un domaine

Lorsque vous avez le choix entre plusieurs groupes, ajoutez toujours les comptes d'utilisateur au groupe le plus restrictif
Chaque fois qu'un groupe intgr permet aux utilisateurs d'accomplir une tche, utilisez-le au lieu de crer un groupe

Gestion de donnes l'aide du systme de fichiers NTFS

Prsentation multimdia : Contrle d'accs dans Microsoft Windows Server 2003

Cette prsentation explique comment Active Directory utilise les entits de scurit et les identificateurs de scurit pour administrer les accs aux objets Point important tudier : si vous supprimez une entit de scurit et que vous la recrez avec le mme nom, quels sont les effets sur les autorisations de cette entit de scurit ?

Description des autorisations


Les autorisations dfinissent le type d'accs accord un utilisateur, un groupe ou un ordinateur sur un objet
Vous appliquez des autorisations aux objets tels que les fichiers, les dossiers, les fichiers partags et les imprimantes

Vous attribuez des autorisations aux utilisateurs et aux groupes dans Active Directory ou sur un ordinateur local

Prsentation des autorisations NTFS


Liste ACL
Lecture Utilisateur1 Lecture

Partition NTFS

Utilisateur1
Groupe1 Contrle total Utilisateur2

Contrle total

Groupe1

Autorisations NTFS multiples


Les autorisations NTFS peuvent tre cumules Les autorisations sur les fichiers sont prioritaires sur les autorisations sur les dossiers L'autorisation Refuser est prioritaire sur les autres autorisations
Partition NTFS
Lecture/criture

Groupe B
criture Utilisateur1 Lecture

Dossier A

Fichier1

Groupe A Refuser l'criture sur Fichier2

Fichier2

Hritage des autorisations NTFS


Hritage de l'autorisation

Lecture/criture

Dossier A

Accs au fichier1
Fichier1

Hritage bloqu

Lecture/criture

Dossier A

Pas d'accs au fichier1

Fichier1

Copie et dplacement de fichiers et de dossiers

Copie ou dplacement

Partition NTFS C:\

Copie

Partition NTFS E:\

Partition NTFS D:\

Dplacement

Toutes les oprations de copie hritent des autorisations Seul le dplacement vers la mme partition permet le maintien des autorisations

Autorisation NTFS sur les dossiers

Autorisation NTFS sur les fichiers

Discussion : Application des autorisations NTFS

Groupe Utilisateurs criture sur Dossier1

Partition NTFS Dossier1

Groupes Ventes Lecture sur Dossier1

Groupe Utilisateurs

Groupe Utilisateurs Lecture sur Dossier1

Fichier1

Utilisateur1

Groupe Ventes criture sur Dossier2


Dossier2

Groupe Utilisateurs Modifier sur Dossier1


Fichier2 accessible uniquement par le groupe Ventes, en lecture seule
Fichier2

Groupe Ventes

Octroi d'autorisations NTFS

Dfinition de l'hritage des autorisations

Prsentation multimdia : tats des autorisations


Dans cette activit, vous allez apprendre les diffrences entre les tats d'autorisation et tester vos connaissances

Conseils pratiques en matire d'octroi d'autorisations NTFS


Accordez des autorisations des groupes plutt qu' des utilisateurs
Pour simplifier l'administration, regroupez les ressources

Accordez aux utilisateurs uniquement le niveau d'accs ncessaire Crez des groupes en fonction de l'accs aux resssources requis par les membres Affectez l'autorisation Lecture et excution aux groupes Utilisateurs et Administrateurs Affectez les autorisations Lecture et excution et criture au groupe Utilisateurs et l'autorisation Contrle total au propritaire

Prsentation des autorisations NTFS spciales


Autorisations Modifier les autorisations et Appropriation

Propritaire, administrateur

~~~~~ ~~~~~ ~~~~~ ~~~~~


Autorisation standard

Modifier les autorisations Appropriation

Lecture

Autorisations d'accs spciales Lecture de donnes Attributs de lecture Autorisations de lecture Lire les attributs tendus

Utilisateurs, groupes

Octroi d'autorisations NTFS spciales

Prsentation des fichiers et des dossiers compresss


Allocation d'espace
Couleur d'affichage de l'tat de compression

Accs aux fichiers compresss par le biais d'applications

FichierA

Partition NTFS
FichierB

Compression des fichiers et des dossiers


Choose the settings you want for this folder

When you apply these changes you will be asked if you want the changes to affect all subfolders and files as well.
Archive and Index attributes Folder is ready for archiving Index contents for fast file searching Compress or Encrypt attributes (mutually exclusive) Compress contents to save disk space Encrypt contents to secure data

Copie et dplacement des fichiers et des dossiers compresss

Partition NTFS

Partition NTFS

Copie

Dplacement

Hritage Inherits

Conservation
Partition NTFS

Partition NTFS

Copie Dplacement

Hritage

Conseils pratiques en matire de compression des donnes


Dterminez les types de fichiers compresser en fonction de la taille de fichier souhaite Ne compressez pas des fichiers dj compresss Utilisez des couleurs d'affichage diffrentes pour les dossiers et les fichiers compresss Compressez des donnes statiques plutt que des donnes qui changent frquemment

Utilisation des quotas de disque

Le calcul de l'utilisation est fonction de la proprit des fichiers et des dossiers La compression est ignore lors du calcul de l'utilisation

L'espace disponible pour les applications dpend des limites associes aux quotas
Un suivi des quotas de disque est effectu pour chaque partition NTFS

Configuration des quotas de disque


Option Description

Activer la gestion de quota

Permet d'activer la gestion des quotas de disque

Refuser de l'espace disque aux Les utilisateurs ne peuvent plus crire sur le volume utilisateurs qui dpassent leur ds qu'ils dpassent la quantit d'espace disque qui limite de quota leur a t alloue La quantit d'espace disque alloue aux utilisateurs Ne pas limiter l'espace disque n'est pas limite Permet de spcifier la quantit d'espace disque dont Limiter l'espace disque disposent les utilisateurs Permet de spcifier la quantit d'espace disque dont Dfinir le niveau disposent les utilisateurs avant la consignation d'un d'avertissement vnement Permet d'ajouter des entres, de supprimer des Entres de quota entres et d'afficher les proprits des entres

Utilisateur 1 100 Mo

Utilisateur 2 35 Mo

Partition NTFS

Prsentation du systme EFS

Caractristiques principales du systme EFS :

Fonctionne en arrire-plan

Uniquement accessible par un utilisateur autoris


Intgre la prise en charge de la rcupration des donnes Ncessite au moins un agent de rcupration

~~~~ ~~~~~ ~~~~~ ~~~~~ ~~~~~

Cryptage d'un dossier ou d'un fichier


Cryptage du contenu pour scuriser les donnes

Ouverture du fichier dans un dossier

Les cls de cryptage de fichier sont stockes dans les champs Cryptage des donnes et Rcupration des donnes de l'en-tte du fichier

Lorsque le fichier est enregistr, il est crypt l'aide de cls de cryptage de fichier

~~~~~ ~~~~~ ~~~~~ ~~~~~

Dcryptage d'un dossier ou d'un fichier


Le systme EFS dtecte automatiquement le cryptage et recherche le certificat de l'utilisateur et la cl prive associe

~~~~ ~~~~~ ~~~~~ ~~~~~ ~~~~~

Votre cl prive est applique au champ DDF

~~~~ ~~~~~ ~~~~~ ~~~~~ ~~~~~

Le contenu du fichier s'affiche en texte clair

Rcupration d'un dossier ou d'un fichier crypt


~~~~ ~~~~~ ~~~~~ ~~~~~ ~~~~~
La cl du propritaire n'est pas disponible

~~~~ ~~~~~ ~~~~~ ~~~~~ ~~~~~


L'agent de rcupration utilise sa cl prive pour rcuprer le fichier

Accs aux ressources disque

Prsentation des dossiers partags

Applications

Donnes

Ventes

Utilisateur Serveur hbergeant le dossier partag

Les dossiers partags : Peuvent contenir des applications, des donnes ou les donnes personnelles d'un utilisateur Permettent une administration centralise

Cration de dossiers partags

lments requis pour le partage des dossiers Partage d'un dossier

Autorisations sur les dossiers partags


Octroi d'autorisations et modification des paramtres des dossiers partags Connexion des dossiers partags

lments requis pour le partage des dossiers


Les lments requis sont dtermins par les conditions suivantes :

Si le dossier partag se trouve sur un ordinateur qui appartient un domaine ou un groupe de travail Le type de systme d'exploitation excut sur l'ordinateur o se trouve le dossier partag

Pour partager des dossiers Dans un domaine Windows Dans un groupe de travail Windows

Vous devez tre membre du groupe


Administrateurs ou Oprateurs de serveur

Administrateurs ou Utilisateurs avec pouvoir


Administrateurs ou Utilisateurs avec pouvoir

Sur un ordinateur client excutant Windows Professionnel

Partage d'un dossier

Obligatoire

Facultatif

Autorisations sur les dossiers partags


Autorisations sur les dossiers partags
Lecture
Modifier

Donnes

Contrle total
Utilisateur

Les autorisations sur les dossiers partags peuvent tre cumules

Refuser :

Prioritaire sur toutes les autres autorisations


Accorde uniquement si ncessaire

Octroi d'autorisations et modification des paramtres des dossiers partags

Lorsque vous accordez des autorisations sur les dossiers partags : Un dossier partag peut rsider sur un disque dur au format NTFS, FAT ou FAT32 Les utilisateurs peuvent galement avoir besoin de l'autorisation NTFS approprie sur un volume NTFS Vous pouvez modifier les paramtres des dossiers partags : Arrt du partage d'un dossier Modification du nom du partage Modification des autorisations Cration de plusieurs partages pour un dossier partag Suppression d'un partage

Connexion des dossiers partags


2 1

Favoris rseau

Combinaison d'autorisations NTFS et d'autorisations sur les dossiers partags


Public Utilisateurs CT

Les rgles suivantes s'appliquent :

Les autorisations NTFS sont obligatoires sur les volumes NTFS Les utilisateurs doivent disposer des autorisations NTFS appropries et d'autorisations sur les dossiers partags L'autorisation plus restrictive de la combinaison d'autorisations NTFS ou de la combinaison d'autorisations sur les dossiers partags s'applique

Lecture

Fichier1

Contrle total

Fichier2

Volume NTFS

Utilisation des dossiers partags d'administration

Les dossiers partags d'administration permettent aux administrateurs de raliser des tches administratives Les dossiers partags d'administration sont masqus aux utilisateurs sans droits administratifs Par dfaut, les administrateurs disposent de l'autorisation Contrle total
Partage Objet
La racine de chaque partition est automatiquement partage Le dossier C:\Winnt est partag en tant qu'Admin$ Le dossier contenant les fichiers des pilotes d'imprimante est partag en tant que Print$ (cr au moment de l'installation de la premire imprimante)

C$, D$, E$
Admin$

Print$

Publication d'un dossier partag dans Active Directory


Serveur1

Active Directory
Publication vers Active Directory

Dossier1

Serveur2
Publication vers Active Directory

Dossier2

Les utilisateurs peuvent facilement trouver des dossiers partags mme si leur emplacement physique a chang Vous pouvez publier tous les dossiers partags accessibles au moyen d'un nom UNC

Prsentation du systme DFS


Structure de l'arborescence DFS Serveur1

Donnes ventes
Racine DFS Liens DFS

Donnes ventes

Nord
Est Sud
Nord
Est Serveur2 Donnes ventes Sud

Ouest

Le systme DFS permet :


L'organisation des ressources Une navigation facilite Une administration simplifie Le maitien des autorisations

Ouest

Accs aux ressources disque par l'intermdiaire du systme DFS


Serveur hbergeant la racine DFS
Donnes ventes

1
2
Nord

Est

3
Le client se connecte un serveur DFS

Donnes ventes

Sud

Le client reoit une rfrence au lien DFS


Le client DFS se connecte au lien DFS

Serveur1

Ajout de rplicas pour la tolrance de panne


Donnes ventes Nord Donnes ventes Nord

Donnes ventes

Partage DFS

Nord

Serveur1
Est

Est

Serveur2
Est Donnes ventes

Les rplicas fournissent :

Nord

Tolrance de panne
Rpartition de la charge

Serveur3
Est

Configuration de la duplication
Serveur1 hbergeant la racine DFS (Matre initial)
Donnes ventes

Nord

Active Directory

Est

Donnes ventes

Nord

Serveur2 hbergeant la racine DFS

Est

Surveillance et optimisation des performances dans Windows

Prsentation des journaux d'vnements

Accs refus

vnement de scurit

Utilisateur

Le Journal systme contient des vnements consigns par les composants systme de Windows Le Journal applications contient des vnements consigns par les applications ou les programmes

Journal X

Le Journal scurit contiennent des vnements de scurit lis aux tentatives d'ouverture de session et l'utilisation des ressources

Types d'vnements systme et lis aux applications


Types d'vnements systme et lis aux applications

Informations

Avertissement

Erreur

Affichage des journaux d'vnements


Recherche d'vnements

Limitation de la taille des fichiers journaux

Taille limite Action mettre en uvre lorsque la limite est atteinte

Gestion des journaux d'vnements

Archivez les journaux d'vnements pour :

Dgager des tendances afin de dterminer l'utilisation des ressources Effectuer le suivi de l'utilisation non autorise des ressources
Conserver des enregistrements lorsque la loi le rclame

Choisissez un format de fichier pour afficher les journaux archivs dans d'autres applications

Format de fichier journal (.evt) Format de fichier texte (.txt) Format de fichier texte dlimit par des virgules (.csv)

Effacez les journaux d'vnements lorsque vous dcidez de ne pas les remplacer

Surveillance des programmes

Cliquez sur Fin de tche pour fermer une application qui ne rpond plus

Surveillance des processus


Slectionnez les mesures de processus afficher

Cliquez sur l'en-tte de colonne pour trier les entres dans l'ordre croissant ou dcroissant

Surveillance des performances

Objets, instances et compteurs

Les objets du Moniteur systme sont les principaux composants ou sous-systmes du systme informatique
Les instances sont des multiples d'un mme objet

Les compteurs

valuent les diffrents aspects des objets Collectent en permanence des donnes sur les objets Fournissent des donnes sur toutes les instances d'un objet Peuvent tre affichs dans le Moniteur systme

Ajout de compteurs
Ajoutez des compteurs pour afficher des donnes dans le graphique

Affichage des donnes d'un compteur


Histogramme

\\LONDON Disque logique % Temps lecture disque % Temps criture disque

_Total 0.000 0.000

Mmoire Kilo-octets disponibles 38830080.000 Processor % Temps processor _Total 16.162

Rapport

Graphique

Utilisation d'alertes
1. Ajoutez des compteurs

2. Dfinissez des seuils

3. Spcifiez des actions

Processus d'optimisation des performances

Analyse des donnes surveilles

Prise de mesures correctives

Identification des zones o les performances ne sont pas satisfaisantes

Examen des performances de la mmoire

Dfinition d'une plage de valeurs normales pour permettre l'identification des tendances et des problmes Examen de la mmoire l'aide de compteurs

Surveillance des pages par seconde

Surveillance des octets disponibles


Une pagination frquente indique une mmoire insuffisante Vrification de la taille du fichier d'change Utilisation de compteurs pour surveiller la taille du fichier d'change

Examen des fichiers d'change

Examen des performances du processeur

Examen des performances du processeur l'aide de compteurs Examen des valeurs d'utilisation pour les postes de travail

Poste de travail

Un taux d'utilisation lev peut signifier une gestion efficace Des donnes supplmentaires peuvent tre collectes

Examen des valeurs d'utilisation pour les serveurs

Un taux d'utilisation lev est inacceptable Une taux d'utilisation lev peut gnrer des goulets d'tranglement

Serveur

Examen des performances du disque


Surveillance des objets Disque physique et Disque logique pour examiner les performances Utilisation de compteurs pour examiner l'activit du disque et dterminer les lments suivants :

Pourcentage d'espace disque non allou

Volume des oprations d'E/S


Vitesse de transfert des donnes Vitesse de transfert des octets

Nombre de lectures et d'critures ralises par seconde

Examen des performances du rseau

Analyseur de performances

Utilisez l'Analyseur de performances pour surveiller l'activit rseau d'un serveur membre

Utilisez des compteurs qui fournissent des indications sur l'activit rseau d'un serveur, notamment la longueur et le flux des paquets en sortie
Utilisez le Moniteur rseau pour surveiller le flux de donnes Pour l'utiliser, installez le pilote et les outils du Moniteur rseau

Moniteur rseau

Implmentation de la scurit dans Windows

Implmentation des stratgies de scurit

Implmentation des stratgies de scurit l'aide d'une stratgie de scurit locale Stratgie de groupe

Implmentation des stratgies de scurit l'aide d'une stratgie de groupe

Modification des paramtres de scurit


Stratgies de compte Configurent des stratgies pour les mots de passe et les comptes

Stratgies locales Stratgies de cl publique Stratgies IPSec Journal des vnements


Groupes restreints Services systme Registre Systme de fichiers

Configurent l'audit, les droits d'utilisateur et les options de scurit Configurent les agents de rcupration de donnes cryptes, les racines de domaines, les autorits de certification approuves, etc.
Configurent la scurit IP sur un rseau

Configure les paramtres des journaux des applications, des journaux systme et des journaux de scurit
Configurent l'adhsion aux groupes sensibles en termes de scurit Configurent les paramtres de scurit et de dmarrage des services excuts sur un ordinateur Configure la scurit au niveau des cls du registre

Configure la scurit au niveau des chemins d'accs de fichiers spcifiques

Utilisation de modles de scurit prdfinis


Modles de base

Dfinissent le niveau de scurit par dfaut de Windows

Modles compatibles

Offrent un niveau de scurit suprieur tout en permettant l'excution de l'ensemble des fonctionnalits des applications d'entreprise standard Offrent un niveau de scurit encore plus lev, mais ne garantissent pas l'excution de toutes les fonctionnalits des applications d'entreprise standard Appliquent la scurit optimale pour Windows, quelles que soient les fonctionnalits des applications

Modles scuriss

Modles hautement scuriss

Cration de modles de scurit personnaliss

Pour crer un modle de scurit personnalis


Ajoutez le composant logiciel enfichable Modles de scurit dans la console MMC

Slectionnez le modle personnaliser

Configurez les paramtres de la nouvelle stratgie

Enregistrez la nouvelle configuration

Analyse de la scurit

Modle (fichier .inf)

Base de donnes d'analyse (fichier .sdb)

Paramtres actuels de l'ordinateur

Configuration et analyse de la scurit partir d'une ligne de commande

/analyze /configure /export

/refreshpolicy
/validate /areas

Prsentation de l'audit
Observateur dvnements

Utilisation des ressource s

Succs ou chec enregistr

chec d'ouverture de session Utilisateur1

Accs refus
Succs de l'impression

Audit du suivi des activits d'un utilisateur et d'un systme d'exploitation

Une entre d'audit indique l'action excute, l'utilisateur qui l'a effectue et le succs ou l'chec de l'vnement Une stratgie d'audit dfinit les types d'vnements de scurit enregistrs par Windows 2000
Une stratgie d'audit permet de suivre le succs ou l'chec d'vnements, d'identifier les utilisations non autorises de ressources et d'enregistrer les activits L'Observateur d'vnements permet de consulter les journaux de scurit

Choix des vnements auditer


vnement Exemple
Un contrleur de domaine reoit une demande de Un administrateur cre, modifie ou supprime un compte d'utilisateur ou groupe d'utilisateurs Un utilisateur accde un objet Active Directory Un utilisateur ouvre ou ferme une session sur l'ordinateur local Un utilisateur accde un fichier, un dossier ou une imprimante Une modification est apporte aux options de scurit de

Connexion aux comptes validation d'un compte d'utilisateur


Gestion des comptes Accs au service d'annuaire Ouverture de session

Accs aux objets

Modification de stratgie l'utilisateur, aux droits d'utilisateur ou aux stratgies d'audit


Utilisation des privilges d'un fichier Suivi des processus Systme
Un utilisateur exerce un droit, par exemple l'appropriation Une application effectue une action Un utilisateur redmarre ou arrte l'ordinateur

Planification d'une stratgie d'audit


Dterminez les ordinateurs sur lesquels vous souhaitez dfinir l'audit

Dterminez les vnements auditer Indiquez si vous souhaitez auditer les succs ou les checs, ou les deux Indiquez si vous devez suivre les tendances d'utilisation du systme Examinez rgulirement les journaux de scurit

Configuration d'une stratgie d'audit

Appliquez les paramtres de scurit un seul ordinateur en les configurant sous Stratgies locales dans la console Stratgie de groupe Appliquez les paramtres de scurit plusieurs ordinateurs en crant un objet GPO et en l'affectant

Audit des accs aux ressources

Systme de fichiers

NTFS

Configurez la stratgie d'audit afin d'auditer les accs aux objets Activez l'audit de dossiers et de fichiers NTFS spcifiques Enregistrez le succs ou l'chec d'un vnement

Imprimantes

Configurez la stratgie d'audit afin d'auditer les accs aux objets Activez l'audit d'imprimantes spcifiques Enregistrez le succs ou l'chec d'un vnement

Configuration de l'impression

Terminologie propre l'impression Windows


Imprimante

Word.doc

Util.2

Imprimante

Pilote d'imprimante Serveur d'impression

Priphrique d'impression local

Priphrique d'impression interface rseau

Configuration matrielle requise pour une imprimante rseau


Serveur d'impression excutant : L'un des systmes d'exploitation de la famille Windows Server - Ou Windows Professionnel avec au maximum 10 ordinateurs clients simultans

Suffisamment de mmoire vive pour traiter les documents

Suffisamment d'espace disque sur le serveur d'impression pour stocker les documents

Instructions suivre pour installer une imprimante rseau


Dterminez les besoins de votre entreprise en matire d'impression Dterminez les besoins des utilisateurs de chaque service en termes d'impression Dterminez le nombre de serveurs d'impression requis par votre rseau Dterminez l'emplacement des priphriques d'impression

Dterminez la priorit des travaux d'impression

Ajout et partage d'une imprimante pour un priphrique d'impression local


Option
Imprimante locale
Utiliser le port suivant Fabricants et Imprimantes Nom de l'imprimante Imprimante par dfaut Partag en tant que

Description
Indique que vous ajoutez une imprimante l'ordinateur qui est devant vous Port du serveur d'impression auquel vous avez connect le priphrique d'impression Pilote d'impression appropri au priphrique d'impression local Nom qui identifie l'imprimante auprs des utilisateurs Imprimante par dfaut pour toutes les applications Windows Nom de partage dont les utilisateurs peuvent se servir pour tablir une connexion l'imprimante par l'intermdiaire du rseau Informations sur le priphrique d'impression

Emplacement et Commentaires Voulez-vous imprimer une page de test ?

Vrifie que l'imprimante est installe correctement

Ajout et partage d'une imprimante pour un priphrique d'impression interface rseau

Configuration des ordinateurs clients

Les ordinateurs clients excutant les systmes d'exploitation suivants tlchargent automatiquement le pilote d'imprimante :

Windows 95 ou Windows 98 Windows NT 4.0

Les ordinateurs clients excutant d'autres systmes d'exploitation Microsoft ncessitent l'installation d'un pilote d'imprimante
Les ordinateurs clients excutant des systmes d'exploitation non Microsoft ncessitent l'installation des lments suivants :

Pilote d'imprimante sur l'ordinateur client Service d'impression sur le serveur d'impression

Partage d'une imprimante

Publie dans Active Directory

Indiquez un nom intuitif

Installation d'un pool d'imprimante

Un pool d'imprimante est une imprimante connecte plusieurs priphriques d'impression Un pool d'imprimante peut comporter des priphriques locaux et interface rseau Un document est dirig vers le premier priphrique d'impression disponible
Imprimante

LPT1 :

LPT2 :
Word.doc Util. 2

LPT3 :

Dfinition des priorits des imprimantes


ImprimanteGn.

Util. 1
Word.doc Util. 1

Priorit 1

Util. 2 Serveur d'impression

Util. 1

Util. 2

Util. 2

Imprimante-Urgent

Word.doc

Util. 2

Priorit 99

Affectation d'autorisations sur les imprimantes

Autorisations d'impression

Configuration de l'impression Internet partir d'un navigateur Internet

Configuration requise pour l'impression partir d'un navigateur Internet : L'imprimante doit tre partage Le serveur d'impression doit tre un ordinateur excutant Windows Server et les Services Internet ou un ordinateur excutant Windows Professionnel et le service PWS Internet Explorer, version 4.0 ou ultrieure, doit tre install doit tre install sur l'ordinateur client Pour vous connecter une imprimante partir d'un navigateur Internet, vous devez : Connatre l'URL de l'imprimante Disposer des autorisations appropries Vous pouvez utiliser l'Assistant Ajout d'imprimante pour vous connecter une imprimante Internet

Gestion des imprimantes l'aide d'un navigateur Internet


Pour grer des imprimantes avec un navigateur Internet
Ouvrez le navigateur Internet

Tapez : http://serveur/printers

Slectionnez le lien correspondant l'imprimante Slectionnez un document grer

Slectionnez l'action effectuer

Configuration et gestion des disques

Types de stockages sur disque disponibles dans Windows 2000


Disques de base Disques dynamiques

C:

D: E: F:

Disques de base

Les disques de base constituent le support de stockage par dfaut de Windows 2003 Caractristiques d'un disque de base :

Il peut contenir jusqu' quatre partitions Il est compatible avec les autres types de stockages sur disque

C: D: E:

C:
Partitions principales

Types de partitions sur les disques de base :

- ou -

D: E: F: G: H:
Partition tendue avec lecteurs logiques

Partition principale

Partition tendue
Lecteur logique

F:

Disques dynamiques
Avantages des disques dynamiques :

Un disque dynamique peut inclure des espaces non contigus sur n'importe quel disque disponible
Le nombre de volumes pouvant tre crs par disque dur n'est pas limit Windows 2003 stocke les informations sur la configuration du disque dynamique sur le disque mme
Types de volumes sur les disques dynamiques
Volume agrg par bandes Volume fractionn Volume en miroir Volume RAID-5

Volume simple

Cration de partitions sur un disque de base

Mise niveau d'un disque de base en tant que disque dynamique


Disque de base
Partitions systme et de dmarrage Partitions principale et tendue, et lecteur logique

Disque dynamique
Volumes simples

Volume simple Volume fractionn


Volume agrg par bandes Volume en miroir Volume RAID-5

Jeu de volumes (Windows NT 4.0)


Agrgat par bandes (Windows NT 4.0) Disque en miroir (Windows NT 4.0) Agrgat par bandes avec parit (Windows NT 4.0)

Disque de base

Conversion impossible

Disque dynamique

Pour restaurer un disque de base, vous devez d'abord supprimer toutes les donnes et tous les volumes du disque dynamique

Cration de volumes simples

Un volume simple :

Est contenu sur un seul disque

Est soumis moins de restrictions qu'une partition d'un disque de base Peut utiliser les formats NTFS, FAT ou FAT32
Peut tre mis en miroir afin de disposer de la tolrance de panne

Est cr l'aide de l'Assistant Cration de volume

Extension de volumes simples

Vous pouvez tendre les volumes simples au format NTFS

Utilisez l'Assistant Extension du volume

Rparation et suppression des partitions et des volumes

Rparez un disque lorsque la partition ou le volume porte l'indication Manquant ou Hors connexion

Ajout de disques

Ajout d'un disque

Ajout de disques provenant d'autres ordinateurs

L'importation de volumes incomplets entrane l'affichage des messages suivants :

Donnes primes
chec de la redondance

Gestion des lettres et des chemins d'accs de lecteur

Les lettres de lecteur : Sont limites 24 caractres Peuvent tre affectes, supprimes ou modifies Les chemins d'accs de lecteur : Ne sont pas limits 26 caractres Peuvent faire l'objet de cration et de suppression de points de montage Vous pouvez remplacer les lettres de lecteur par d'autres lettres ou des points de montage

Gestion des disques distance

Dfragmentation des partitions

Slectionnez la partition analyser

Fragmentation de la partition

tat de la partition, pendant et aprs la dfragmentation

Conseils pratiques
Laissez toujours au minimum 1 Mo d'espace libre sur chaque disque de base

Utilisez le format NTFS pour une flexibilit optimale des mthodes de stockage sur disque Crez un volume en miroir du disque contenant les fichiers de dmarrage
Implmentez un volume RAID-5 pour protger vos donnes en cas de dfaillance d'un disque

Gardez une trace crite des informations de configuration de vos disques


Utilisez rgulirement le Dfragmenteur de disque pour optimiser l'accs aux donnes

Services Rseaux
DNS

Services Rseaux
Intranet Accs distant

Serveur Clients

Routeur

Internet

Bureau distant
Routeur Routeur

Extranet

Serveur Clients

Serveur Clients

Introduction

Services de lInternet

Navigation sur le Web (HTTP, HTTPS)

Messagerie lectronique (SMTP)


Transfert de fichiers (FTP, SFTP) Rsolution de noms (DNS, DNSSec) Routage (RIP, OSPF, BGP, ) Translation dadresse (NAT) Configuration dynamique (DHCP)

Services rseaux dentreprise

Partage de Fichiers (NFS)


Impression (LPR/LPD) Lecture du courrier (POP, IMAP)

Service de nommage

Mthodes standard de rsolution des noms d'hte


Nom d'hte local


Fichier Hosts Serveur DNS Diffusion locale

Mthodes de rsolution des noms d'hte spcifiques Microsoft


Fichier Lmhosts
WINS (RFC 1001 et 1002)

Les mthodes de rsolution des noms d'hte sont configurables

Service DNS

Domain Name System RFC 882, 883 puis 1034, 1035


Systme hirarchique (modle en arborescence), Redondant et distribu

Gestion dcentralise des bases de donnes


=> chaque site est matre de ses donnes Informations complmentaires : relais de messagerie, ...

Correspondance dynamique
Limite les risques de collision de noms

Service DNS
Types de requtes
Requte itrative
Le serveur DNS renvoie la meilleure rponse qu'il peut fournir sans aucune aide des autres serveurs

Le serveur DNS renvoie une rponse complte la Requte rcursive requte, et pas seulement un pointeur vers un autre serveur

Types de recherches
Recherche directe
Ncessite une rsolution nom/adresse

Recherche inverse Ncessite une rsolution adresse/nom

Service DNS
Recherche directe
Adresse IP de nwtraders.msft ? Adresse IP = 192.168.1.50

Serveur DNS

Recherche inverse
Nom de 192.168.1.50 ? Nom = nwtraders.msft

Serveur DNS

Service DNS : requtes


serveur
r e s o l v e r

www.inria.fr ?
fr ns1.nic.fr, ns2.nic.fr, ...

. serveur

www.inria.fr ?
inria.fr dns.inria.fr, ...
www.inria.fr 128.93.3.29

fr serveur

fr

de

www.inria.fr ?

inria.fr serveur

nic.fr inria.fr

128.93.3.29

resolver

www.inria.fr ?

Machine A

Int. rcursive Int. itrative

Service DNS : requtes


serveur
r e s o l v e r

c a c h e

fr serveur

chronos.inria.fr ?
chronos.inria.fr 128.93.45.201

inria.fr serveur

128.93.45.201
chronos.inria.fr ?

resolver

Machine A

int. rcursive int. itrative

Service DNS : requtes


A

C D

J I K M

B L

Service DNS
Zones standard Transfert de zone
Modification

Zone principale

Zone secondaire

Zones intgre Active Directory


Transfert de zone

Modification

Modification

Modification

Configuration de zones standard

Vous pouvez configurer un serveur DNS pour hberger des zones principales standard, des zones secondaires standard ou n'importe quelle combinaison de zones principales et secondaires standard Vous pouvez dsigner un serveur principal ou un autre serveur secondaire comme serveur DNS matre pour une zone secondaire standard

Zone principale

Serveur DNS A

Informations de zone
Zone secondaire (Serveur DNS matre = Serveur DNS A)
Serveur DNS C

Zone secondaire (Serveur DNS matre = Serveur DNS A)


Serveur DNS B

Processus de transfert de zone


Le processus de transfert de zone est dclench lorsqu'un des vnements ci-dessous a lieu Un serveur matre envoie une notification de modification de la zone un ou plusieurs serveurs secondaires Chaque serveur secondaire interroge priodiquement un serveur matre sur les changements du fichier de zone

Serveur DNS (Matre) Fichier de base de donnes de la zone principale


support nwtraders

Serveur DNS

Fichier de base de donnes de la zone secondaire


training

Zone 1

Cration d'un sous-domaine

Cration d'un sous-domaine pour fournir une certaine structure votre espace de noms Dlgation d'une autorit sur un sous-domaine pour Dlguer la gestion de portions de cet espace de noms Dlguer les tches administratives pour tenir jour une vaste base de donnes DNS
"." org. com. edu. au.

entreprise.com. training.entreprise.com.

training.entreprise.com.
Sous-domaine Domaine de second niveau Domaine du niveau le plus lev Racine

Configuration de zones intgres Active Directory (Microsoft)


Les zones intgres Active Directory sont

Stockes sous la forme d'un objet Active Directory


Dupliques au cours de la duplication de domaine
Zone intgre Active Directory

Active Directory nwtraders.msft


Serveur DNS

Configuration du systme DNS pour une utilisation interne

Configurez une zone racine sur un serveur DNS lorsque Votre intranet n'est pas connect Internet Vous utilisez un serveur proxy pour accder Internet
Si votre entreprise n'est pas connecte Internet ou est connecte par le biais d'un serveur proxy
Domaine racine "."

Si votre entreprise est connecte Internet


Domaine racine Internet
"." org. com. edu. au.

org.

com.

... delegate entreprise.com ...

com.
Enregistrements de entreprise.com

Serveur Proxy entreprise.com.

entreprise.com. Rseau priv


Rseau priv

Vue d'ensemble des mises jour dynamiques


Le protocole de mise jour dynamique permet aux ordinateurs clients de mettre automatiquement jour les serveurs DNS
Ordinateur 1 Serveur DHCP

Demande d'adresse IP Affectation du bail d'adresse IP 192.168.120.133

2
Mise jour dynamique

Mise jour dynamique

Ordinateur 1 192.168.120.133
Serveur DNS Base de donnes de la zone

Configuration des mises jour dynamiques


Pour configurer les mises jour dynamiques, vous devez :
Configurer le serveur DNS pour autoriser les mises jour dynamiques

Configurer le serveur DHCP pour des mises jour dynamiques

Configurer des mises jour dynamiques pour les clients excutant Windows 2000

Rduction du trafic rseau l'aide de serveurs ddis la mise en cache


Les serveurs ddis la mise en cache Effectuent la rsolution de noms pour les clients et mettent en cache, ou stockent, les rsultats Peuvent tre utiliss pour rduire le trafic DNS sur un rseau tendu

Client Client

Serveur ddi la mise en cache

Faible bande passante Serveur DNS

Sige social
Client

Bureau distant

Vrification des enregistrements de ressource l'aide de Nslookup


Utilisez Nslookup pour vrifier que les informations contenues dans les enregistrements de ressource sont correctes

Windows : Installation du service Serveur DNS

Configuration de la rsolution de noms pour les ordinateurs clients

L'adresse IP peut tre fournie par un serveur DHCP ou configure manuellement

Configuration de transferts de zones

Maintenance des zones DNS

Services de publication
IIS

Introduction

WWW est n au CERN en 1989:

Faciliter l accs aux publications de recherche de la communaut de la physique des particules en les plaant sur Internet et en pouvant facilement trouver les documents associs

Le W3C [World Wide Web Consortium] est cr en 1995 pour coordonner les dveloppements lis au Web.

Il est conjointement hberg par le MIT aux USA, lINRIA en Europe et l'Universit de Keio (Japon)

Les principaux lments du Web sont:

un protocole client/serveur : HTTP


un langage d criture des pages : HTML un moyen de rfrencer et de lier les pages : les URL

Serveurs Web

Chaque serveur Web coute le port 80 (par dfaut) Etapes pour rcuprer un document (dont l URL est http://nom_serveur/nom_document),

le client demande au DNS l adresse IP du serveur

le client tablit une connexion TCP sur le port 80 du serveur il envoie la commande: GET nom_document HTTP/1.0
le serveur envoie un en-tte et le document

le serveur ferme la connexion


le client affiche le document

Si le client doit demander un autre document au mme serveur, il doit ouvrir une nouvelle connexion

Protocole HTTP

HTTP v 1.0, RFC 1945 (1996)

HTTP v 1.1, RFC 2068 (1997) et RFC 2616 (1999)


Les transferts des donnes se font en utilisant MIME

Une requte HTTP utilise les mthodes (GET, HEAD, PUT, POST, )

GET: rcuprer un document GET http://www.ec-lyon.fr/index.html HTTP/1.0 HEAD: rcuprer len-tte dun document sans le contenu utile pour rcuprer la date de dernire modification ou pour faire des tests de connectivit POST: permet d envoyer des informations au serveur li aux formulaires PUT, DELETE: permettent d ajouter des documents ou d en supprimer
POST http://www.ec-lyon.fr/cgi-bin/search HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 22 NOM=Chalon&PRENOM=Rene

Cache Web

Chaque client HTTP gre un cache local Serveur Proxy gre un cache centralis

Vue d'ensemble de IIS


~~~ ~~~ ~~~

Intranet

Internet

Un serveur Windows 2000 excutant les Services Internet fournit :

Un serveur WWW
Le service FTP Le service NNTP Le service SMTP

Prparation de l'installation des Services Internet


Installez le protocole TCP/IP Configurez une adresse IP statique

192.168.120.133

Dfinissez un nom de domaine Configurez les lecteurs aux format NTFS

nwtraders.msft

NTFS

Installation des Services Internet


Pour installer les Services Internet
Ralisez l'installation :
Ajoutez le Gestionnaire des services Internet au menu Outils d'administration

Crez le site Web par dfaut et le site FTP par dfaut


Testez l'installation : Utilisez Internet Explorer pour afficher les fichiers dans le rpertoire de base C:\Inetpub\Wwwroot

Configuration d'un site Web

Configuration de l'identification de sites Web Configuration du rpertoire de base

Identification des mthodes d'authentification


Choix d'une mthode d'authentification Configuration de l'authentification

Affectation d'un document par dfaut

Configuration de l'identification de sites Web

Configuration du rpertoire de base

Rpertoire situ sur l'ordinateur local

Dossiers partags

Identification des mthodes d'authentification

Accs anonyme Authentification de base

Authentification Digest
Authentification intgre de Windows

Choix d'une mthode d'authentification


Mthode d'authentification
Accs anonyme Authentification de base Authentification Digest Authentification intgre de Windows

Circonstances d'utilisation
Vous souhaitez que les utilisateurs accdent aux zones publiques de votre site Web

Vous souhaitez authentifier les utilisateurs qui accdent votre site Web laide dun navigateur ou dun serveur proxy quelconques
Vous souhaitez une authentification scurise pour vos sites Web et vous devez utiliser un serveur proxy Vous configurez un site intranet dans lequel les utilisateurs et le serveur Web appartiennent au mme domaine ou des domaines avec relations dapprobation

Configuration de l'authentification
Accs anonyme

Authentification de base
Authentification Digest

Authentification intgre de Windows

Affectation d'un document par dfaut

Serveurs virtuels

Client

Serveur IIS Adresse IP : X.X.X.X D:\Wwwroot\ Internet


Adresse IP : Y.Y.Y.Y E:\Wwwroot\

Explorateur http://www.microsoft.com/default.htm OU http://www.msn.com/default.htm

Rpertoire virtuel distant


Stagex.com Client
Serveur IIS C:\Wwwroot\...

Explorateur http://stagex.com/dept/exemple.htm Internet

Alias de dpartement

\\Departement\Comptes UNC D:\Comptes Debits Personnel Exemple.htm

Dpannage des Services Internet

Test d'un site Web connect Internet

Test d'un site Web sur votre intranet

Rsolution des problmes des Services Internet

Service dattribution IP Automatique DHCP

Vue d'ensemble

Vue d'ensemble du protocole DHCP

Installation du service DHCP


Autorisation du service DHCP Cration et configuration d'une tendue Personnalisation des fonctionnalits DHCP

Configuration du service DHCP sur un rseau rout


Prise en charge du service DHCP

Avantages et inconvnients des configurations manuelle et automatique du protocole TCP/IP


Configuration manuelle du protocole TCP/IP Inconvnients
Les adresses IP sont saisies manuellement sur chaque ordinateur client
Possibilit d'entrer une adresse IP incorrecte ou non valide Une configuration incorrecte peut provoquer des problmes de communication et de rseau

Configuration automatique du protocole TCP/IP Avantages


Des adresses IP sont fournies automatiquement aux ordinateurs clients
Permet de s'assurer que les clients utilisent toujours des informations de configuration correctes

Suppression de la source courante de problmes de rseau Configuration cliente mise jour automatiquement pour reflter les modifications de la structure du rseau

Surcharge administrative sur les rseaux sur lesquels les ordinateurs sont souvent dplacs

Fonctionnement du protocole DHCP


Client non-DHCP : configuration d'adresses IP statiques Client DHCP : Configuration IP partir du serveur DHCP

Adresse1 IP

Client DHCP : Configuration IP partir du serveur DHCP

Adresse2 IP
Base de donnes DHCP Adresse1 IP Adresse2 IP Adresse3 IP

Serveur DHCP

Processus de cration d'un bail DHCP


Client DHCP Serveurs DHCP

Demande de bail IP

Proposition de bail IP

Choix du bail IP

Accus de rception du bail IP

Processus de renouvellement d'un bail DHCP


DHCPREQUEST
Adresse IP source = 192.168.0.77 Adresse IP Dest. Source = 192.168.0.108 Adresse IP source = 192.168.0.77 Adresse matrielle = 08004....

DHCPACK
Adresse IP source = 192.168.00,108 Adresse IP Dest. Source = 192.168.0.77 Adresse IP source IP = 192.168.0.77 Adresse matrielle = 08004.... Masque de sous-rseau = 255.255.255.0 Dure du bail = 8 jours Identificateur du serveur = 192.168.0.108 Options DHCP : Routeur = 192.168.0.1

Client DHCP

Serveur DHCP

Configuration requise pour les serveurs et les clients DHCP

Configuration requise pour le serveur DHCP (Windows Server) Service DHCP Une adresse IP statique, un masque de sous-rseau et une passerelle par dfaut Plage d 'adresses IP valides Clients DHCP Windows Professionnel ou Windows Server Windows NT Server ou Workstation 3.51 ou ultrieur Windows 95, Windows 98 Windows pour Workgroups 3.11, excutant TCP/IP-32 Microsoft Network Client 3.0 pour MS-DOS LAN Manager version 2.2c De nombreux systmes d'exploitation non-Microsoft

Installation du service DHCP

Autorisation du service DHCP


S'il est autoris,

Contrleur de domaine/ serveur DHCP

le service dmarre correctement


S'il n'est pas autoris,

le service enregistre une erreur et ne rpond pas aux clients

Vrifications du service DHCP pour l'autorisation

Serveur DHCP

Clients

Serveur DHCP

Vue d'ensemble des tendues

Porte

192.168.1.0 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4


Serveur DHCP

Adresses IP pouvant tre loues aux ordinateurs clients

Utilisation de l'Assistant Nouvelle tendue

L'Assistant Nouvelle tendue pemet de :

Configurer des paramtres d'tendue Modifier la dure par dfaut d'un bail
Activer une tendue

Configuration des options d'tendue

Options d'tendue prises en charge par DHCP

Adresse IP d'un routeur

Adresse IP d'un serveur DNS Nom de domaine DNS


Adresse IP d'un serveur WINS Type de NetBIOS pour la rsolution des noms TCP/IP

Personnalisation de l'utilisation des options d'tendue


Options d'tendue
Au niveau du serveur Au niveau de l'tendue Au niveau de la classe Au niveau du client rserv

Rservation d'adresses IP pour les ordinateurs clients

Options de configuration d'un rseau rout


Client DHCP Client DHCP

Non conforme Non conforme la RFC la RFC la RFC


Diffusion
Routeur

Conforme Conforme la RFC la RFC


Routeur

Diffusion Diffusion Agent Agent de relais de relais DHCP DHCP


Windows Windows 2000 2000 Server Server

Diffusion Client DHCP Client DHCP


Serveur DHCP Serveur DHCP

Utilisation d'un agent de relais DHCP


Client DHCP

Sous-rseau 1
L'agent de relais DHCP Le client DHCP reoit la diffuse reoit une rponse et dtecte la diffusion du un serveur DHCP et au envoie le DHCP envoie message diffusion message une diffusion serveur DHCP

Diffusion
Routeur

Diffusion

Agents de relais DHCP

Sous-rseau 2 Serveur DHCP

Rsolution des problmes de base de donnes DHCP

Base de donnes DHCP Enregistr

Racine_systme\system32\ dhcp

Gestion des sauvegardes

Racine_systme\system32\ dhcp\backup\jet\new

Suppression d'un serveur DHCP


Suppression d'un serveur DHCP

Rduire la dure du bail pour les clients

Nouveau bail pour les clients Enregistrer les adresses rserves Pool d'adresses de grande taille dans d'autres serveurs DHCP
Transfrer l'adresse IP la nouvelle tendue

Active Directory concepts et mise en oeuvre

Qu'est-ce qu'Active Directory ?

Objets Active Directory

Schma Active Directory

Protocole LDAP

Groupes dans Active Directory

Structure logique d'Active Directory Structure logique d'Active Directory

Domaines Changement de mode de domaine Units d'organisation Arborescences, forts et approbations transitives bilatrales Catalogue global

Domaines

Changement de mode de domaine

Units d'organisation

Arborescences, forts et approbations transitives bilatrales

Catalogue global

Structure physique d'Active Directory Structure physique d'Active Directory


La structure physique d'Active Directory est constitue des lments suivants :

contrleurs de domaine sites

Sites

Vue d'ensemble Stratgies de groupes (GPO)

Structure de la stratgie de groupe Utilisation d'objets Stratgie de groupe Application des paramtres de stratgie de groupe dans Active Directory Modification de l'hritage de stratgies de groupe Rsolution de problmes lis la stratgie de groupe Conseils pratiques

Prsentation de la stratgie de groupe

Objets Stratgie de groupe

Types dede paramtres stratgie de groupe Types paramtres de de stratgie de groupe


Types de paramtres de stratgie de groupe Modles d'administration Scurit Installation de logiciels Scripts Services d'installation distance Maintenance d'Internet Explorer Redirection de dossiers Paramtres de registre lis la stratgie de groupe Paramtres pour la scurit locale, du domaine et du rseau Paramtres pour la gestion centralise de l'installation de logiciels Scripts de dmarrage et d'arrt de l'ordinateur et scripts d'ouverture et de fermeture de session Paramtres qui contrlent les options accessibles aux utilisateurs lorsqu'ils excutent l'Assistant Installation de clients utilis par les services RIS Paramtres servant administer et personnaliser Microsoft Internet Explorer sur des ordinateurs Windows Paramtres relatifs au stockage des dossiers des utilisateurs sur un serveur rseau

Paramtres de stratgie de groupe pour les ordinateurs et les utilisateurs

Application de la stratgie de groupe

Liaisons entre objets Stratgie de groupe

Cration d'objets GPO lis et non Cration d'objets GPO lis et non lis lis

Cration d'objets GPO lis

Pour les sites, utilisez Sites et services Active Directory Pour les domaines et units d'organisation, employez Utilisateurs et ordinateurs Active Directory

Cration d'objets GPO non lis

Ajoutez un composant logiciel enfichable Stratgie de groupe la console MMC

Contrle du traitement de la stratgie de Contrle du traitement de la stratgie de groupe groupe

Actualisation de la stratgie de groupe intervalles spcifis


5 minutes pour les contrleurs de domaine 90 minutes pour les ordinateurs Windows 2000 Professionnel, Windows XP Professionnel ou pour les serveurs membres Windows 2000 Server

Traitement des paramtres de stratgie de groupe inchangs

Vous pouvez configurer chaque extension ct client pour qu'elle traite les paramtres de stratgie de groupe inchangs

Rsolution de conflits entre paramtres de stratgie de Rsolution de conflits entre paramtres de groupe stratgie de groupe
Tous les paramtres de stratgie de groupe sont appliqus sauf en cas de conflit Les derniers paramtres traits sont appliqus

Quand les paramtres d'objets GPO diffrents dans la hirarchie Active Directory sont en conflit, les paramtres GPO du conteneur enfant sont appliqus Quand les paramtres d'objets GPO lis au mme conteneur sont en conflit, les paramtres de l'objet GPO situ le plus haut dans la liste sont appliqus

Prsentation de la gestion des environnements utilisateurs

Types de paramtres de modle Types de paramtres de modle d'administration d'administration


Type de paramtres param
Composants de Windows Systme

lments contrls contrl Parties de Windows 2000 et ses outils et composants auxquels les utilisateurs peuvent accder, notamment la console MMC Ouverture et fermeture de session, stratgie de groupe, intervalles d'actualisation, quotas de disque et stratgie de bouclage Proprits des connexions rseau et des connexions d'appel entrant Paramtres d'imprimante pouvant imposer la publication des imprimantes dans Active Directory et dsactiver l'impression base sur le Web Paramtres qui contrlent l'aspect et l'accessibilit du menu Dmarrer et de la barre des tches Active Desktop, notamment ce qui apparat sur les bureaux et ce que les utilisateurs peuvent effectuer avec le dossier Mes documents Utilisation des fonctionnalits Ajout/Suppression de programmes, Affichage et Imprimantes

Champ de disponibilit disponibilit

Rseau

Imprimantes Menu Dmarrer et barre des tches Bureau Panneau de configuration

Paramtres de scurisation du bureau

Scurisation de l'accs utilisateur aux ressources rseau

Scurisation de l'accs utilisateur aux applications et outils d'administration

Prsentation des paramtres de script de la stratgie de groupe

Application des paramtres de script dans la stratgie de groupe

Technologies gestion des logiciels Technologies de de gestion des logiciels


Windows Installer Avantages du service :

Installation et maintenance des logiciels Les objets Stratgie de groupe peuvent :

Installations personnalises Applications robustes Suppression propre Les utilisateurs ont uniquement besoin d'un accs en lecture aux dossiers d'installation

Installer les applications sur les ordinateurs des utilisateurs Mettre niveau l'application ou appliquer automatiquement des correctifs logiciels ou des Service Packs Supprimer les applications