Académique Documents
Professionnel Documents
Culture Documents
1-Types rseau
Un serveur sur un rseau local est un ordinateur qui met des ressources partages la disposition des utilisateurs du rseau. Un client est un ordinateur qui utilise une ou plusieurs ressources d'un ou plusieurs serveurs. 1-1 Rseau Poste Poste ou Peer to Peer Taille : les rseaux Poste poste sont plus adapts aux petites structures ( ne doit en principe pas comporter plus de 10 ordinateurs) Ressources : sur un rseau Poste Poste, les ressources telle que imprimantes, les fax et les modems sont gnralement connects un mme ordinateur, cet ordinateur partage ensuite ses ressources avec les autres ordinateurs du rseau. Programmes : la plupart des logiciels dapplication tels que les traitement texte utiliss sur un rseau poste poste son sur chaque ordinateur. Chaque utilisateur peut se servir des programmes installs sur son propre ordinateur pour travailler sur des documents cres par dautres utilisateurs du rseau. Installation : avec un rseau poste poste, le systme dexploitation du rseau et toutes les applications doivent tre installs sur chaque ordinateurs. Chaque ordinateur doit galement tre configur individuellement pour accder aux informations des autres ordinateurs et permettre lui-mme aux autres ordinateurs daccder ses propres informations. Pour cela chaque utilisateur doit apprendre administrer son ordinateur. Il ny a gnralement pas dadministrateur systme sur le rseau poste poste.
DOS
OS/2
Ce serveur, contrairement l'autre, est ddi, Il ne peut tre utilis comme station de travail.
2-Types de serveurs
2-1-Serveurs de fichiers Un serveur de fichiers fournit, sur le rseau, un emplacement central pour stocker les fichiers et les partager avec les autres utilisateurs du rseau. Lorsque les utilisateurs ont besoin dun fichier important tel quun plan de projet, ils peuvent accder au fichier sur le serveur de fichiers au lieu de le transfrer entre leurs ordinateurs.
Cette partie du disque sert stocker le systme dexploitation et les fichiers ncessaires pour le fonctionnement des stations.
Cette autre partie du disque sert stocker les applications et les donnes des stations de travail sous forme de fichiers enregistrs en utilisant un format d'enregistrement spcifique Stations de travail MA C
N.O.S
Serveur de FICHIERS Quand un utilisateur lance une application sur cette station, elle est charge en mmoire partir du fichier stock sur le serveur. Puis elle est excute par le microprocesseur de la station.
Les donnes gnres partir de l'application, sont enregistres dans un fichier de donnes sur le serveur dans le rpertoire de travail de l'utilisateur.
Installation des serveurs-Microsoft 2-2-Serveurs dimpression Un serveur dimpression fournit, sur le rseau, un emplacement central dans lequel les utilisateurs peuvent imprimer. Il fournit aux clients des mises jour des pilotes dimprimantes et gre lensemble de la mise en file dattente dimpression et la scurit.
Un logiciel d'impression rseau install sur le serveur gre toutes les imprimantes partages. Cette imprimante et la table traante sont partages et connectes directement sur le serveur Cette imprimante connecte directement sur le rseau est gre par le serveur. Cette imprimante connecte une station de travail, est gre par le logiciel d'impression rseau.
Cette station de travail, peut imprimer sur une des imprimantes partages.
Serveur d'IMPRESSION
Stations de travail
2-3-Serveurs dapplication Un serveur dapplications fournit une infrastructure et des services essentiels aux applications hberges dans un systme
Dans ce serveur tourne l'application SGBD crite pour le Systme dexploitation du serveur. Il rpond aux requtes des stations.
2 Stations de travail MA C
1 Requte envoye par la station. 2 Traitement et recherche sont effectus par le SGBD. 3 Rponse envoye la station et affiche.
3
DOS
2-4-Les serveurs de sauvegarde L'application de sauvegarde est crite pour un systme dexploitation dtermin. Elle tourne sur un serveur quipe de ce type de systme. Cependant, elle est en mesure d'effectuer non seulement la sauvegarde des fichiers du serveur, mais celle des stations de travail, d'autres serveurs ou mini-systmes. Pr : Mlle Widad EL FERDOUSSI 5
Les serveurs d'applications sont des ordinateurs sur lesquels tournent des applications crites pour le systme dexploitation du serveur.
3-1-Le groupe de travail aussi appel poste poste est gnralement destin aux petits rseaux. Dans ce type de rseau, les ordinateurs partagent leurs ressources entre eux. Les inconvnients de cette solution sont : chaque ordinateur quip dun systme client (Windows 2000/XP/Vista/Seven) doit grer les droits daccs ses propres ressources et les comptes utilisateurs locaux. Les postes Windows 2000/XP ne permettent laccs leurs ressources qu 10 requtes maximums. Un utilisateur doit possder un compte d'utilisateur sur chaque ordinateur auquel il souhaite accder. Pr : Mlle Widad EL FERDOUSSI 6
Installation des serveurs-Microsoft Le seul avantage du rseau poste poste : est la facilit de mise en place.
Les groupes de travail bnficient d'une administration et d'une scurit dcentralises
3-2-Domaine Le domaine est une entit compose dun certain nombre dobjets (ordinateurs, imprimantes, utilisateurs) organiss en rseau qui partagent la base de donnes centrale appel service dannuaire (Active Directory). Active Directory permet une gestion centralise. Cela donne la possibilit dajouter, de retirer et de localiser les ressources facilement. Ainsi, nous avons : - Une administration simplifie : Active Directory offre une administration de toutes les ressources du rseau dun point unique. Un administrateur peut se connecter sur nimporte quel ordinateur pour grer les ressources du rseau. - Une mise lchelle : Active Directory permet de grer des millions dobjets rpartis sur plusieurs sites - Un support standard ouvert : Dans un domaine, l'Annuaire se trouve sur les ordinateurs configurs en tant que contrleurs de domaine. Un contrleur de domaine est un serveur qui gre tous les aspects lis la scurit des interactions entre les utilisateurs et le domaine. La scurit et l'administration sont centralises. Seul un ordinateur excutant Windows Server, peut tre dsign comme contrleur de domaine. Tout le fonctionnement de lannuaire est bas sur la rsolution de nom DNS (Domain Name Service ; systme de noms de domaine). DNS est un systme de noms pour les ordinateurs et les services rseau organis selon une hirarchie de domaines. Le systme DNS est utilis dans les rseaux TCP/IP tels qu'Internet pour localiser des ordinateurs et des services l'aide de noms conviviaux. Lorsqu'un utilisateur entre un nom DNS dans une application, les services DNS peuvent rsoudre ce nom en une autre information qui lui est associe, par exemple une adresse IP. Il est donc indispensable davoir un serveur DNS Windows 2003/2008 serveur sur le Domaine afin dassurer le bon fonctionnement des services du rseau, notamment lauthentification des clients.
La structure dActive Directory est hirarchique, elle se dcompose comme suit : - Objet : reprsente une ressource du rseau qui peut-tre par exemple un ordinateur ou un compte utilisateur. _ Unit dorganisation : (OU , Organizational Unit). Une unit dorganisation est un type dobjet conteneur qui permet dorganiser les objets dans un domaine. Elle peut contenir des objets, tels que des comptes utilisateurs, des groupes, des ordinateurs, des imprimantes - Arborescence : cest un groupement ou un arrangement hirarchique dun ou plusieurs domaines Windows 2003 qui partagent des espaces de noms contigus (par exemple : hitech.local est le domaine parent du domaine Sal.Hitech.local et du domaine Rabat.Hitech.local)
hitech.local
casa.hitech.local
- Fort : cest un groupement ou un arrangement hirarchique dun ou plusieurs arbres nayant pas de nom en commun (par exemple : Hitech.local et supinfo.com) mais une configuration commune. Tous les arbres dune fort partagent le mme schma commun et le mme catalogue, mais ont des structures de noms diffrentes. Les domaines dune fort fonctionnent indpendamment les uns des autres, mais les forts permettent la communication dun domaine lautre.
4-Comptes utilisateurs
Toutes les machines de technologie Windows disposent dune base SAM (Security Account Manager) permettant de stocker les comptes utilisateurs locaux. Seuls, les contrleurs de domaine utilisent la base Active Directory pour authentifier les utilisateurs du domaine. Sur les stations intgres un domaine, il est possible de choisir de sauthentifier localement avec un compte de la base SAM locale, ou sur le domaine avec un compte utilisateur dclar dans la base active directory. Sur un domaine, lorsque quun utilisateur appartient au groupe Administrateurs du domaine et que cet utilisateur sauthentifie sur une station il est automatiquement ajout au groupe Administrateurs de la base SAM locale. Il dispose alors de tous les droits pour administrer cette station. De mme, lorsquun utilisateur est membre du groupe Utilisateurs du domaine, il sera automatiquement ajout au groupe Utilisateurs de la machine locale lors de son authentification au domaine.
Le tableau suivant indique la configuration minimale requise pour linstallation de chacun de ces quatre systmes.
Scurit
Service dAnnuaire
Performance et volutivit
Windows 2003 supporte les protocoles IP, IPX et AppleTalk. Par souci de compatibilit Rseaux locaux avec les versions anciennes de Windows, il supporte aussi NetBEUI. et services de communications Windows 2003 accepte les connexions de rseau WAN. Une seule session peut tre Pr : Mlle Widad EL FERDOUSSI
Installation des serveurs-Microsoft ouverte sur Windows 2003 Pro, mais 256 peuvent l'tre sur Windows 2003 Server. Pour les liaisons scurises sur Internet, Windows 2003 intgre IPSec (IP Security). Rseaux privs virtuels (VPN : Virtual Private Network). Prise en compte dIPv6 et cohabitation avec IPv4. Windows 2003 Server intgre tous les utilisateurs du rseau Internet. Les utilisateurs peuvent rechercher des ressources sur le rseau local (fichiers ou imprimantes) ou sur Internet grce au Navigateur Internet.
Intgration Internet
La gestion de Windows 2003 Server se fait travers des consoles graphiques appeles Outils dadministration consoles MMC= Microsoft Management Console. intgrs Contrairement NT4 Server, Windows 2003 Pro et Server accepte les composants Plug Support and Play. La liste des drivers fournis est trs consquente. Windows 2003 Pro et Server grent le bus USB Matriel Windows 2003 Server supporte les systmes de fichiers suivants : FAT 32 et NTFS Possibilit de gestion dynamique des disques (cration et extension de volumes). En NTFS, la gestion des Quotas de disques (limitation de la capacit disque utilise par chaque utilisateur) peut tre mise en place. Sur les partitions NTFS, la compression, l'indexation et le chiffrement des donnes peuvent tre assurs. Cryptage des fichiers (EFS : Encrypting File System). Systme de fichiers distribus (DFS : Distribute File System). Service de rplication de fichiers (FRS : File Replication Service).
Utiliser l'utilitaire "Grer votre serveur" qui simplifie l'installation sans poser les questions les plus pointues. Il installe et configure a minima AD, DNS et DHCP pour un nouveau domaine dans une nouvelle fort.. Utiliser l'assistant "dcpromo" (lanc en ligne de commande) qui permet de contrler tous les aspects de l'installation. Lors du redmarrage, vous vous retrouvez avec un assistant trs bien fait et assez convivial. Nous allons promouvoir le serveur en contrleur de domaine. Cela se traduit par linstallation dActive Directory et du service DNS Si vous n'avez pas la fentre "Grer votre serveur", vous pouvez la faire apparatre en faisant "Dmarrer", "Outils d'administration" et "Grer votre serveur" Utilisez "Ajouter ou supprimer un rle" Pr : Mlle Widad EL FERDOUSSI 10
11
Remarque : L'installation du serveur DNS comme on le verra plus tard, se fera automatiquement en mme temps que l'installation d'Active Directory. Choisissez "Contrleur de domaine pour un nouveau domaine".
Vous devez maintenant choisir le nom que vous allez donner votre domaine. Il n'est pas non plus souhaitable de choisir un nom de domaine se terminant par .com ou .fr ou .org ou Pr : Mlle Widad EL FERDOUSSI 12
Le nom de domaine NetBIOS est fabriqu automatiquement partir du nom du domaine complet. En gnral, il s'agit de la premire partie convertie en majuscules. Dans certains cas, ce nom ne convient pas et un autre nom vous est propos.
13
Vous tes inform qu'un serveur DNS n'a pas t trouv et que Windows 2003 s'apprte en installer un. Laissez le choix "Installer et configurer le serveur DNS sur cet ordinateur...".
Comme j'ai suppos qu'il s'agit de l'unique serveur de votre rseau, le choix de la copie d'cran suivante convient.
14
Le mot de passe qui vous est demand maintenant est celui que vous devrez donner si vous avez besoin un jour de restaurer Active Directory (utilisation du programme NTBackup qui permet de sauvegarder et restaurer le systme et Active Directory). Vous pouvez mettre le mme mot de passe que celui de l'administrateur si vous le souhaitez.
15
Installation des serveurs-Microsoft Remarquez qu'il est fait rfrence deux mots de passe, celui de l'administrateur du domaine et celui de l'administrateur de la station. En effet lorsque Active Directory sera install, les comptes locaux ne seront plus utilisables et en particulier le compte Administrateur de la station. Seuls les comptes du domaine pourront tre utiliss. Aprs installation d'Active directory, pour ouvrir une session sur votre serveur, ce sera le compte Administrateur du domaine qui sera utilis.
4-
Le serveur et les stations 2000 et XP ont besoin d'un serveur DNS dans le rseau local. Lorsqu'un ordinateur du rseau (Windows 2003, 2003 ou XP) veut rsoudre l'adresse du serveur ou d'un autre ordinateur du rseau, il s'adresse au serveur DNS dclar dans ses proprits rseau. Mauvais : Imaginons que nous mettions dans le paramtrage TCP/IP des stations, l'adresse du ou des serveurs DNS du fournisseur d'accs. Les stations s'adresseraient aux DNS du fournisseur d'accs pour rsoudre les adresses des ordinateurs du rseau local. Le fournisseur d'accs n'ayant pas ces informations, les stations vont mal fonctionner et des lenteurs seront invitables. Bon : En mettant dans le paramtrage TCP/IP des stations l'adresse du serveur DNS local (donc l'adresse IP du serveur 2000 ou 2003), les stations trouveront rapidement le serveur et les autres stations du rseau. Il reste le problme de la rsolution des adresses Internet. C'est le serveur DNS qui, grce ses redirecteurs, va tre capable de donner les rponses aux stations. Le serveur lui-mme s'adresse son propre service DNS pour rsoudre les adresses. En effet dans ses proprits rseau, c'est l'adresse 127.0.0.1 qui est indique comme DNS (il est galement possible de mettre l'adresse IP relle du serveur).
Les redirecteurs
Les stations 2000 et surtout XP ont besoin d'avoir l'adresse IP du serveur DNS dans leurs proprits rseau. Les redirecteurs permettront au serveur et aux stations de rsoudre les adresses extrieures. Lorsque le service DNS connat l'adresse demande par une station, il donne la rponse immdiatement. Pr : Mlle Widad EL FERDOUSSI 16
Installation des serveurs-Microsoft C'est le cas pour toutes les adresses locales. C'est galement le cas, lorsque le serveur a conserv l'information dans son cache. Si la demande porte sur un domaine extrieur non connu, alors le service DNS s'adresse aux serveurs DNS indiqus dans ses redirecteurs. Ds qu'il reoit la rponse, il la retient dans son cache et la donne la station.
Quelle ou quelles adresses mettre comme redirecteurs ? Si vous accdez directement Internet en passant par un routeur, mettez les adresses IP des serveurs DNS de votre fournisseur d'accs (ou mettez simplement l'adresse IP de votre routeur). Si vous avez un serveur qui fait office de passerelle mettez l'adresse IP de la carte rseau ct
rseau local de ce serveur. Ce serveur possde les redirecteurs vers les DNS du fournisseur d'accs. Donner au service DNS ses redirecteurs : Faites "Dmarrer", "Outils d'administration" et "DNS".
Remarquez que dans la partie droite, on trouve des dossiers qui sont indispensables au bon fonctionnement du serveur et des stations 2000 et XP ainsi qu'aux ventuelles autres serveurs 2000 ou 2003 du rseau. Si ces dossiers n'apparaissent pas : Vrifiez dans les proprits rseau de votre serveur que le serveur DNS prfr contient
127.0.0.1 (ou l'adresse IP du serveur lui-mme). Vrifiez dans votre serveur DNS que la zone de votre domaine accepte les mises jour 17
dynamiques (au moins les mises jour dynamiques scurises). Pr : Mlle Widad EL FERDOUSSI
Se mettre sur "Zones de recherche directes" et crer une nouvelle zone. Donner le nom du domaine gr par Active Directory soit par exemple hitech.local. Dans les proprits de " dom.priv", dans "Activer les mises jour automatiques" mettre au choix "Oui" ou "Uniquement les mises jour scurises" Faire "Actualiser". "hitech.priv" doit alors contenir un ensemble de dossiers et un certain nombre de lignes avec entre autre une ligne avec le nom de votre serveur comme hte et son adresse IP.
Vrifier Tout ordinateur du rseau qui a dans ses proprits rseau, l'adresse IP du serveur comme serveur DNS doit tre capable d'utiliser serv-2003.dom.priv la place de l'adresse IP du serveur. On peut par exemple vrifier en tapant dans une fentre DOS tracert serv-2003.dom.priv ou encore dans le navigateur http:// serv-2003.dom.priv ( condition que le service Web soit install et oprationnel sur le serveur).
18
Ensuite, cliquez sur l'onglet Nom de l'ordinateur, par dfaut le poste se trouve dans le groupe Workgroup, puis sur le bouton Modifier.
Dans le champ Nom de l'ordinateur entrer son nom poste1, puis slectionnez dans la zone Membre de le domaine, entrer son nom exemple dom.priv Validez par OK.
19
Ensuite la station XP demande si vous avez les droits de vous intgrer au domaine, ici il vous faudra les droits de l'administrateur du serveur Windows 2003, et non ceux de l'administrateur local de la station XP.
Une fois que vous tes bien identifis par le domaine, vous avez cette bote de dialogue, validez par OK. Pr : Mlle Widad EL FERDOUSSI 20
Dom.priv
21
Le processus damorage
1. Introduction
Le processus de dmarrage de Windows 2003 se droule de faon totalement transparente pour l'utilisateur. Pourtant, derrire ce mcanisme se cache plusieurs processus interdpendants qui dans certains cas lors d'un fichier manquant, de problme matriel, de fichier corrompu, ... peuvent empcher le dmarrage de Windows.
fonctionner.
Etape 1 - Le Bios
Cette tape est ralise par tous les ordinateurs, quel que soit le systme d'exploitation install. Le CPU excute le code du BIOS contenu dans la ROM, gnralement vous obtenez un cran noir avec le dcompte de la mmoire. Pendant cette tape, l'ordinateur vrifie certains composants matriels (mmoire, clavier, carte graphique), cela s'appelle le POST (Power On Self Test).
L'cran change alors (on obtient gnralement un cran avec un tableau rcapitulatif des informations de l'ordinateur), le BIOS va alors suivre la squence de boot (dmarrage) que l'on lui a impos et qui est stock dans la CMOS. Le BIOS cherche alors le MBR (master boot record) du priphrique qui est charg de localiser la partition active et charger le secteur de boot en mmoire (bootstrap).
22
Installation des serveurs-Microsoft Si aucun MBR n'est trouv, on obtient alors un message du type : Invalid partition table Error loading operating system Missing operating system
23
"Windows NT could not start because the following file was missing or corrupt", Ntoskrnl.exe ou Hal.dll Ntoskrnl.exe va initialiser les pilotes de priphriques chargs prcdemment. Lchec de chargement dun pilote peut provoquer le redmarrage de Windows pour tenter de redmarrer en utilisant la dernire bonne configuration connue.
SMSS lance csrss.exe et winlogon.exe puis LSASS.exe. CSRSS (Client Server Run-time Subsystem) gre les fentres et les lments graphiques de Windows
Winlogon
sert grer l'ouverture et la fermeture des sessions. Winlongon est actif uniquement
lorsque l'utilisateur appuie sur CTRL+ALT+DEL, ce moment il affiche la boite de scurit. LSASS (Local Security Authority Subsystem Service), la fentre d'ouverture de session s'ouvre alors LSASS cr la liste des groupes et les droits auquel l'utilisateur appartient. Lsass gnre le "jeton" d'accs de l'utilisateur
24
Le simple fait d'appartenir au domaine permet l'outil que nous avons choisi d'afficher les informations relatives notre domaine. Cette solution est pratique si nous voulons avoir la possibilit d'administrer nos serveurs partir de n'importe quel poste du rseau (surtout si celui-ci est vaste)
2-
Par dfaut, les mots de passe des utilisateurs doivent respecter des exigences qui ne sont peut-tre pas ncessaires dans le cas d'un rseau d'tablissement de formation. Rgles par dfaut pour les mots de passe : Les mots de passe doivent comporter au moins 7 caractres Chaque mot de passe doit utiliser au moins trois catgories de caractres parmi les 4 catgories suivantes.( Les lettres majuscules Les lettres minuscules Les chiffres Les caractres spciaux (@!$*-&...)) Pr : Mlle Widad EL FERDOUSSI 25
Installation des serveurs-Microsoft Pour rduire les exigences, allez dans "Outils d'administration" et "Stratgie de scurit du domaine" Ne confondez pas avec "Stratgie de scurit du contrleur de domaine".
Dans stratgie de mots de passe, dsactivez "Le mot de passe doit respecter des exigences de complexit" et rduisez la longueur minimale du mot de passe. La modification de la stratgie n'est pas effective immdiatement. Il faut attendre quelques minutes. Si vous ne voulez pas attendre, vous pouvez excuter GPUPDATE.
26
Un compte d'utilisateur local permet d'ouvrir une session uniquement sur l'ordinateur qui contient le compte de l'utilisateur cr. Le compte est contenu dans une base de donnes locale Pour crer un compte dutilisateur local sur une station, vous avez la console "Gestion de lordinateur", puis "Utilisateurs et groupes locaux".
Outils Gestion de lordinateur pour la cration des comptes dutilisateurs et de groupes locaux
Nom dutilisateur (Obligatoire): nom saisi par lutilisateur pour entrer en session. caractres). Nom dtaill : C'est le nom complet de l'utilisateur. (utilis des fins administratives) Description: indique la fonction de lutilisateur, sa situation gographique
(< 20
27
Installation des serveurs-Microsoft Mot de passe et confirmer le mot de passe : A la cration du compte, ladministrateur peut dfinir un mot de passe quil devra communiquer lutilisateur. Ils nest jamais visible m^me par un administrateur. Options de mot de passe: prcisent comment le mot de passe de l'utilisateur doit tre chang. L'utilisateur doit changer le mot de passe la prochaine ouverture de session Concerne la majorit des utilisateurs. Lorsque le compte est cr par l'administrateur, ce dernier force le mot de passe d'ouverture de session. Obliger l'utilisateur le changer immdiatement garantit que l'administrateur n'en aura plus connaissance et ne pourra pas utiliser l'identit de l'utilisateur. (rgles sur mot de passe) L'utilisateur ne peut pas changer le mot de passe (compte sensible ..) Utilis pour les comptes partags par plusieurs utilisateurs. Garantir qu'un
utilisateur ne peut pas changer le mot de passe, c'est s'assurer que les autres auront toujours accs ce compte. Le mot de passe n'expire jamais Option outrepasse les paramtres de la Stratgie de Compte. (par dfaut les mots de passe expirent aprs 42 jours, option dfinie dans la stratgie de scurit locale ou du domaine). Utilis pour certains comptes qui ne sont pas souvent utiliss.
(compte systme ou compte de secours pour l'administrateur). Lorsque le compte a expir lutilisateur est invit le changer lors de louverture de session. Le compte est dsactiv Permet d'interdire l'accs aux ressources pour un compte particulier. Les comptes des utilisateurs momentanment absents doivent tre dsactivs. Un compte dsactiv est marqu par une croix rouge sur son icne.
Modifier un compte sur un ordinateur local
Ds que vous venez de crer un compte local il sera visible dans la liste des utilisateurs de la console Gestion de lordinateur dans la rubrique Utilisateur. Pour modifier les paramtres dun utilisateur il vous suffit de le slectionner puis partir du menu Action Proprits (menu contextuel).
28
1-2-Compte de domaine : Les informations de comptes sont centralises sur un serveur, dans lannuaire des objets du rseau. Si une modification doit tre apporte un compte, elle doit tre effectue uniquement sur le serveur qui la diffusera lensemble du domaine.
Le compte utilisateur est stock dans la base de donnes d'Active Directory, l'Annuaire, prsent sur les contrleurs de domaine.
Cration dun nouvel utilisateur :
serveur. Dans les outils dadministration, ouvrez "Utilisateurs et ordinateurs Active Directory", placez-vous sur "Users".
Dans les champs proposes, vous mettez le nom d'utilisateur, puis faite suivant. Vous dcidez si votre utilisateur doit avoir un mot de passe, puis faite suivant.
29
Votre utilisateur vient d'tre cre en tant que objet, puis faite terminer Crez de la mme faon quelques autres utilisateurs Il est important de remarquer que l'utilisateur cr n'a pas le droit de venir travailler sur le serveur. Il n'est pas autoris ouvrir une session sur le serveur.
L'utilisateur pourra cependant ouvrir une session sur un autre ordinateur et accder par le rseau certaines ressources situes sur le serveur (rpertoires, fichiers, imprimantes...).
Il est toutefois possible de donner des droits diffrents un utilisateur. Par exemple il suffit de mettre un utilisateur dans le groupe Administrateurs ou Admin du domaine pour que celui-ci obtienne le droit d'ouvrir une session sur le serveur ainsi que les droits d'administration au mme titre que le compte Administrateur. Autre mthode de cration Il est galement possible de crer un compte dutilisateur de domaine laide de la commande dsadd. La commande Dsadd user ajoute un utilisateur unique au rpertoire partir dune invite de commandes. Exemple : dsadd user "cn=ahmed,cn=users,dc=hitech,dc=local"
Rechercher des personnes ou ordinateurs ou objets dans Active Directory
A laide des renseignements que vous venez de rentrer dans la saisie du compte utilisateur par exemple, vous pouvez retrouver un utilisateur dans tout Active Directory. Et de deux faons. Menu Action Rechercher de la console Utilisateurs et ordinateurs Active Directory. Validez le menu Action rechercher
30
Installation des serveurs-Microsoft Soit partir des fonctions classiques du menu Dmarrer Rechercher en indiquant de raliser cette recherche dans Active Directory. Ds le contact tablit avec la personne recherche ou lobjet de nombreuses actions peuvent tre entreprises tels : envoi dun message lectronique, ouvrir sa page Internet .
Vous pouvez attribuer certaines options au compte de chaque utilisateur. 1-Heure de disponibilit Vous pouvez restreindre les heures d'accs de l'ordinateur de manire ce que des intrus ne puissent utiliser l'ordinateur pendant l'absence de l'utilisateur autoris. 2-Ordinateurs autoriss Vous pouvez autoriser la connexion au rseau certains utilisateurs qu' partir d'un seul ou de plusieurs ordinateurs. Cette fonction ncessite que le protocole NetBIOS sur TCP/IP soit activ. (Onglet Proprits avances de TCP/IP). C'est ce protocole qui permet d'identifier les ordinateurs par leurs noms. Par dfaut, les utilisateurs peuvent travailler en rseau partir de n'importe quel ordinateur du domaine. 3-Expiration de compte Si votre entreprise embauche des employs temporaires, ajouter l'option "Date d'expiration de compte", la fin de leur contrat, leur compte est automatiquement dsactiv.
31
Options d'horaires
4-Mot de passe utilisateur Pour protger l'accs au domaine ou un ordinateur, tous les comptes d'utilisateur doivent disposer d'un mot de passe complexe. Cela permet d'empcher des particuliers non autoriss d'ouvrir des sessions sur votre domaine. Pour affecter des mots de passe aux comptes d'utilisateur, prenez en compte les instructions ci-dessous. Affectez toujours un mot de passe au compte Administrateur pour viter tout accs non autoris ce compte. Dterminez si les mots de passe seront contrls par vous-mme ou par les utilisateurs. Vous pouvez affecter des mots de passe uniques aux comptes d'utilisateur, et empcher les utilisateurs de les modifier, ou vous pouvez permettre ceux-ci d'entrer le mot de passe de leur choix lors de leur premire ouverture de session. Dans la plupart des cas, il est conseill de laisser aux utilisateurs le contrle de leur mot de passe. Expliquez aux utilisateurs l'importance d'employer un mot de passe complexe, difficile deviner. o vitez d'utiliser des mots de passe reprsentant une association vidente, par exemple le prnom d'un membre de la famille de l'utilisateur. Pr : Mlle Widad EL FERDOUSSI 32
Installation des serveurs-Microsoft o Utilisez de longs mots de passe, ils seront d'autant plus difficiles trouver. Les mots de passe peuvent comporter jusqu' 128 caractres. Il est recommand d'utiliser au minimum 8 caractres. o Utilisez une combinaison de lettres majuscules et minuscules, ainsi que des caractres non alphanumriques. A la cration dun utilisateur, il est possible de spcifier un certain nombre de proprits concernant la gestion des mots de passe :
- Lutilisateur doit changer de mot de passe la prochaine ouverture de session : cette option permet de dfinir
un mot de passe temporaire lors de la cration dun compte ou de la rinitialisation du mot de passe et dobliger ensuite lutilisateur le modifier.
- Lutilisateur ne peut pas changer de mot de passe : cette option permet de bloquer la fonctionnalit de
sassurer que le compte en question ne soit pas assujetti aux rgles de stratgie de compte.
- Le compte est dsactiv : Permet de dsactiver un compte sans le supprimer.
5-Profils
Profil par dfaut et Profil Utilisateur : Un profil utilisateur est un ensemble de dossiers et de donnes
qui reprsentent : l'environnement du bureau les paramtres d'un utilisateur ses donnes personnelles ses connexions rseau la liste des programmes qui apparaissent dans le menu "Dmarrer" Le profil utilisateur permet chaque utilisateur l'ouverture de chaque session de retrouver un environnement de travail identique. Lorsqu'un utilisateur ouvre la premire fois une session sur un ordinateur, le profil par dfaut (profil Default User) est copi dans un rpertoire C:\ Documents and Settings\<nom_de_l'utilisateur> Si des modifications sont apportes l'environnement (bureau, donnes, lecteurs rseaux, ), elles sont enregistres dans le profil de l'utilisateur. Le dossier "Mes Documents" contient tous les fichiers crs par un utilisateur. En effet, par dfaut, les commandes "Ouvrir" et "Enregistrer sous" des applications Microsoft pointent vers le dossier "Mes Documents". Pour chaque profil, il y a 12 dossiers dont 7 cachs et quelques fichiers dont NtUser.dat.
33
albert
Le profil par dfaut (Dossier Default User) est copi dans un dossier au nom de l'utilisateur.
Si un utilisateur travaille sur plusieurs ordinateurs, il risque d'avoir des profils diffrents sur chaque machine. Pour qu'il puisse retrouver un environnement identique, son profil va tre stock sur un serveur. Lorsque le profil itinrant existe sur le serveur, au moment de la connexion de l'utilisateur, son profil est transmis du serveur vers l'ordinateur sur lequel la session a t ouverte. L'utilisateur retrouve ainsi tous ses paramtres de travail et en particulier son "Bureau" habituel. Le fichier qui contient le profil itinrant est nomm Roaming User Profil, RUP. A la premire session ouverte sur un ordinateur par un utilisateur itinrant, le fichier RUP est copi sur l'ordinateur ainsi que les donnes contenues dans le profil de l'utilisateur. A l'ouverture des sessions suivantes, le contenu du profil local est compar au contenu du profil sur le serveur. La mise jour est effectue automatiquement. A chaque fermeture de session, les modifications apportes au profil local sont envoyes au profil contenu sur le serveur.
Configuration d'un profil d'utilisateur itinrant
Je vous conseil de travailler avec des profils itinrant et non local. Le profil local est contenu sur la machine client, celui ci contient vos documents personnels, vos raccourcis, les liens imprimantes, la Pr : Mlle Widad EL FERDOUSSI 34
Installation des serveurs-Microsoft messagerie, etc. ... c'est votre identit sur le rseau. Le profil itinrant quand lui est aussi en local mais il est sauvegard sur le serveur de domaine un endroit dfini par l'administrateur, ce qui vite toute perte. Mthode : Sur le serveur Windows 2003, choissiez une partition ou un disque dur avec de la place, surtout quand vous avez beaucoup d'utilisateurs.
Crez un dossier Profils sur votre l'unit choisi, partagez ce dossier en accs complet. Ensuite crez un sous dossier par utilisateur.
Dans l'Active Directory, il faut indiquer le chemin rseau ou va pointer l'utilisateur pour chercher son profil.
Slectionnez l'utilisateur, faite un clique droit puis Proprit. l'onglet Profil, vous avez accs au chemin profils\%username%,une fois que vous avez remplit le champ, Sur
\\Nom du serveur\dossier des
La variable username correspond au nom d'utilisateur, nous avons une vrification du user. Validez par OK.
35
Aprs une fermeture de session de l'utilisateur xposte1 et une ouverture de session voici ce que l'on trouve dans le dossier du profil de l'utilisateur xposte1. On trouve les informations personnel de l'utilisateur.
Lorsque vous avez des postes en Windows XP et Windows 2003, je vous conseils d'avoir deux dossiers diffrent pour les profils.
Profils obligatoires
Si vous avez cr des profils d'utilisateurs itinrants et que vous souhaitez qu'ils ne soient pas modifis, vous les positionnez en mode lecture seule. De cette manire, les utilisateurs travaillent dans l'environnement qui leur a t assign. Le fichier Ntuser.dat contient les paramtres d'environnement de l'utilisateur. Si l'accs de ce fichier sur le serveur est en lecture seule, l'utilisateur recharge toujours le mme environnement et le fichier sur le serveur ne peut tre modifi, mme si l'utilisateur a opr des modifications en cours de session. Cette opration seffectue en renommant le fichier Ntuser.dat en NtUser.man.
36
6-Dossier de base En plus du dossier "Mes Documents", il est possible sous Windows 2003 de crer un dossier de base pour chaque utilisateur.. Le dossier de base peut se situer soit sur l'ordinateur de travail, soit dans un partage sur un serveur. De cette faon les utilisateurs itinrants peuvent accder leurs donnes partir de plusieurs ordinateurs. Cette mthode de travail facilite par ailleurs les sauvegardes. Pour utiliser un dossier de base, il faut : Crer un dossier partag sur le serveur. Les dossiers de base de chaque utilisateur y seront stocks. Donner l'autorisation "Contrle total" aux groupe "Users" sur ce partage. Donner l'autorisation NTFS cd longlet scurit "Contrle total" aux groupe "administrateur" sur ce dossier (enlever auparavant lhritage Hrite de lobjet parent les entres dautorisation qui sappliquent au objet enfant ) Sur le serveur, indiquez le chemin du dossier de base dans l'onglet "Profil" des "Proprits" du compte de chaque utilisateur. Profil Dossier de Base Connecter lettre de lecteur entrez un chemin daccs rseau vers un rpertoire partag sur le serveur . La connexion au rpertoire de base sera restaure automatiquement chaque ouverture de session Exemple:(lecteur Z: chemin: \\serv\dossierbase\%UserName%)
37
Installation des serveurs-Microsoft 7-SCRIPT d'ouverture de session: Un script de dmarrage est un fichier de commandes portant lextension . .bat, .cmd ou .exe qui est lanc louverture de session dun utilisateur sur une machine cliente.
Intrt du script
Si vous voulez supprimer ou copier ou mettre jour un fichier ou des fichiers sur les stations, il sera plus facile d'utiliser le script que d'effectuer ce travail sur chaque station. Si la station utilise une partition NTFS, il est possible que l'utilisateur ordinaire n'ait pas les droits d'criture dans certains rpertoires de sa station. Avec le script cette restriction ne s'applique pas. Si le fichier est dj prsent et possde la bonne taille et la bonne date de cration alors la copie est juge inutile et n'est pas faite afin de rduire le trafic rseau et le temps d'ouverture de session.
Le fichier Script doit tre plac sur le serveur dans le rpertoire partag sous le nom NETLOGON. Habituellement domaine\Scripts Ce fichier doit tre au format texte, utilisez le bloc-notes pour le crer ou le modifier. Puis enregistrer le sous un non avec une extension .bat (exemple SCRIPT.bat ) Ensuite attribu dans Active directory le nom du script pour chaque users dans l'onglet profil dans la case "script ouverture de session" Sur un serveur 2003 ce rpertoire est C:\Windows\SYSVOL\Sysvol\nom du
1-copy
copy "\\serveur\partage\un rep\info.txt" C:\info.txt Pr : Mlle Widad EL FERDOUSSI 38
Installation des serveurs-Microsoft Permet de copier le fichier info.txt dans le rpertoire C:\ des stations.
Le fichier doit tre prsent dans le rpertoire nomm "un rep" lui mme situ dans le rpertoire partag sous le nom "partage" sur le serveur nomm "serveur". copy "nom complet du fichier source" "nom complet du fichier destination" Les "" ne sont ncessaires que si les noms contiennent des espaces. Le mot copy doit tre crit en minuscules. Si le rpertoire de destination n'existe pas, il n'est pas cr et une erreur est gnre dans le fichier Exemples : copy \\Serveur\Partage\Essai.txt C:\Essai.txt copy \\Serveur\Partage\unfichier.txt "C:\Program Files\unfichier.txt" 1-3-Utilisateurs prdfinis Windows 2003 cr automatiquement des comptes utilisateurs appels comptes prdfinis. Par exemple, Administrateur et Invit sont des comptes d'utilisateur prdfinis. Ces comptes ne peuvent tre Supprims, par contre, ils peuvent tre renomms. Administrateur A des fins de scurit, il est conseill de renommer le compte Administrateur. Ce compte permet de grer l'ensemble de la configuration des ordinateurs et du domaine et en particulier la cration, modification et suppressions des comptes d'utilisateurs et de groupes. Ce compte ne peut tre dsactiv. Invit Ce compte prdfini permet d'autoriser des utilisateurs occasionnels ouvrir une session et accder aux ressources autorises. Par dfaut, ce compte est dsactiv et doit tre dot d'un mot de passe. Par mesure de scurit, il est conseill de dsactiver ce compte, s'il n'est pas utilis.
39
Onglet Adresse : Les informations sont copies, lexception de la proprit Adresse. Onglet Compte : Les informations sont copies, lexception de la proprit Nom douverture de session de lutilisateur qui est rcupr de lassistant de duplication de compte. Onglet Profil : Les informations sont copies, lexception des proprits Chemin du profil et Dossier de base qui est modifies pour reflter le changement de nom douverture de session. Onglet Organisation : Les informations sont copies, lexception de la proprit Titre. Membre de : Les informations sont copies.
40
Les groupes fonctionnent diffremment dans un groupe de travail et dans un domaine. Cette diffrence concerne les emplacements auxquels ils sont crs et auxquels ils rsident, ainsi que leur mode d'utilisation.
Installation des serveurs-Microsoft Vous devez tre membre du groupe Administrateurs ou du groupe Oprateurs de compte pour crer un groupe local. 1-1-Cration de groupes locaux Utilisez la console Gestion de l'ordinateur pour crer des groupes locaux. Vous crez les groupes locaux dans le dossier Groupes. Lorsque vous crez un groupe, vous pouvez galement ajouter des membres. Pour crer un groupe local et ajouter des membres, suivez la procdure ci-dessous. 1. Dans la console Gestion de l'ordinateur, dveloppez Utilisateurs et groupes locaux. 2. Cliquez avec le bouton droit sur le dossier Groupes, puis cliquez sur Nouveau groupe. 3. Cliquez sur Crer pour crer le groupe local.
1-2-Stratgie d'utilisation de groupes locaux dans un groupe de travail Dans un environnement de groupe de travail, la stratgie utilise pour accorder des autorisations ou des droits est simple. Tout d'abord, vous pouvez uniquement les utiliser pour l'ordinateur local. Tout utilisateur qui souhaite accder une ressource partage ou raliser une tche systme sur un ordinateur doit disposer d'un compte d'utilisateur sur cet ordinateur. Si plusieurs utilisateurs d'un ordinateur doivent accder la mme ressource ou raliser la mme tche systme, vous devez utiliser un groupe local pour accorder les autorisations ou les droits, puis ajouter les comptes dutilisateurs appropris en tant que membres. Cette mthode s'appelle la stratgie ALP. Placez des comptes d'utilisateur (A) dans un groupe local (L) de l'ordinateur qui hberge les ressources ou sur lequel vous souhaitez que les utilisateurs ralisent des tches systme. Accordez des autorisations (P) ou des droits au groupe local de l'ordinateur qui hberge la ressource rseau ou sur lequel les tches systme doivent tre ralises.
42
2-1-Type de groupe Il existe deux types de groupes dans Active Directory : 1-Les groupes de scurit : permettent daffecter des utilisateurs et des ordinateurs des ressources. Peuvent aussi tre utiliss comme groupes de distribution. Pr : Mlle Widad EL FERDOUSSI 43
Installation des serveurs-Microsoft 2-Les groupes de distribution : exploitables entre autres via un logiciel de messagerie. Ils ne permettent pas daffecter des permissions sur des ressources aux utilisateurs. Les applications utilisent des groupes de distribution comme listes pour des fonctions non lies la scurit, telles que l'envoi de messages lectroniques des groupes d'utilisateurs. 2-2-tendues des groupes L'tendue d'un groupe dtermine le champ d'utilisation du groupe dans les domaines. L'tendue d'un groupe affecte les membres du groupe et l'imbrication des groupes. L'imbrication correspond l'ajout d'un groupe un autre en tant que membre. Windows 2003 prsente les trois tendues de groupes dcrites cidessous. 1-tendue de groupe globale. Utilisez cette tendue de groupe pour organiser les utilisateurs qui partagent les mmes besoins d'accs au rseau. Les groupes globaux ont des adhsions limites. Ses membres sont des comptes dutilisateurs et groupes globaux du mme domaine. Les groupes globaux peuvent tre imbriqus dans d'autres groupes. Cette fonction vous permet d'ajouter un groupe global un autre du mme domaine ou des groupes universels et des groupes de domaine local appartenant d'autres domaines. Etendue est visible dans leur domaine et dans tous les domaines approuvs Autorisations pour tous les domaines de la fort
2-tendue de groupe de domaine local. Utilisez cette tendue pour accorder des autorisations sur des ressources de domaine situes dans le mme domaine que celui dans lequel vous avez cr le groupe de domaine local. Les groupes de domaine local ont une adhsion illimite. Ses membres sont des comptes d'utilisateur, des groupes globaux d'un domaine quelconque, des groupes universels dun domaine quelconque de la fort et des groupes de domaine local du mme domaine.
44
Installation des serveurs-Microsoft Les groupes de domaine local ne peuvent pas tre imbriqus dans d'autres groupes. En d'autres termes, vous ne pouvez pas ajouter un groupe de domaine local un groupe, mme si ce dernier appartient au mme domaine. Etendue est visibles dans leur propre domaine
3-tendue de groupe universelle. Utilisez un groupe universel pour accorder des autorisations d'accs sur les ressources situes dans tous les domaines de la fort. Les groupes universels ont une adhsion illimite. Ses membres sont comptes d'utilisateur, groupes globaux et autres groupes universels dun domaine quelconque de la fort. Les groupes universels peuvent tre imbriqus dans d'autres groupes de domaine. Cette fonctionnalit vous permet d'ajouter un groupe universel des groupes de domaine local ou universels de tout domaine.
45
Il est conseill de toujours identifier ltendue voir le type de groupe en ajoutant une lettre au dbut du nom du groupe. Exemple : G_nom : Groupe global U_nom : Groupe Universel DL_nom : Groupe de domaine local
5-Imbrication de groupes
Un groupe peut contenir un autre groupe dans la limite des rgles ci-dessous. En mode natif. le nombre de niveaux d'imbrication est thoriquement illimit, mais dans la pratique, il est sage pour des raisons de complexit de gestion de se limiter un nombre minimum de niveaux
46
Installation des serveurs-Microsoft Req : (Mode natif : C'est le mode d'un serveur qui ne communique qu'avec d'autres serveurs Windows 2003 (Utilisation d'Active Directory seulement). Le mode mixte suppose qu'il existe encore sur le rseau des serveurs NT 3.51 ou 4)
De domaine locale
Universelle
En mode natif, l'tendue peut contenir les lments suivants : Comptes utilisateurs Groupes globaux issus du mme domaine Compte utilisateurs Groupes universels Groupes globaux issus de n'importe quel domaine Groupes de domaines locaux issus du mme domaine Comptes utilisateurs Autres groupes universels Groupes globaux issus de n'importe quel domaine
En mode mixte, l'tendue peut contenir les lments suivants : Utilisateurs issus du mme domaine Comptes utilisateurs Groupes globaux issus de n'importe quel domaine
47
48
Les dossiers partags servent autoriser/interdire les utilisateurs accder aux ressources du rseau. Dans un souci de facilit, la gestion des accs attribus se fera en attribuant les droits non pas directement aux comptes dutilisateurs mais aux groupes que lon aura pris soins de constituer.
La premire partie, en haut, contient la liste des groupes/utilisateurs impliqus et la partie du bas les droits correspondant ces groupes/utilisateurs. Pour modifier cela, on clique sur ajouter/supprimer pour ajouter le groupe/utilisateur puis on choisit sur la partie infrieure les droits que lon va accorder.
Les permissions effectives pour un utilisateur seront le cumul des permissions affectes ces deux endroits. De plus, cet utilisateur bnficiera aussi du cumul des permissions attribues aux groupes auxquels il appartient. Il est noter que le droit Refuser , sil est coch, prime sur Autoriser et fait partie des droits cumuls.
Procdures de configuration de la scurit pour les fichiers et les dossiers sur un rseau contre tout accs non autoris.
49
50
Avant de partager un dossier, vous devez configurer les autorisations de fichier et de dossier pour empcher les utilisateurs ayant des accs restreints de se connecter au dossier sur le rseau. Pour plus d'informations sur la faon de dfinir la scurit des fichiers et des dossiers avant de partager les dossiers
Comment partager un dossier
1. 2.
Ouvrez une session sur l'ordinateur en tant qu'administrateur ou membre du groupe Administrateurs. Cliquez sur Dmarrer, pointez sur Tous les programmes, sur Accessoires, puis cliquez sur
Explorateur Windows. 3. Dveloppez Poste de travail, puis cliquez sur le lecteur ou le dossier dans lequel vous souhaitez crer un
nouveau dossier. 4. 5. 6. 7. Dans le menu Fichier, pointez sur Nouveau, puis cliquez sur Dossier. Tapez un nom pour le nouveau dossier, puis appuyez sur ENTRE. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et scurit. Cliquez sur Partager ce dossier.
Windows utilise automatiquement le nom du dossier en tant que nom du partage (si ce nom n'est pas dj utilis par un autre partage sur l'ordinateur). Vous pouvez changer le nom du partage le cas chant. Comment configurer des autorisations de partage 1. Sous l'onglet Partage, cliquez sur Autorisations. 2. Cliquez sur Ajouter. 3. Dans la bote de dialogue Utilisateurs et groupes spcifiques, double-cliquez sur les comptes d'utilisateurs ou les groupes appropris (par exemple, les groupes Comptabilit et Ventes) souhaits. 4. Aprs avoir slectionn les utilisateurs et les groupes auxquels vous souhaitez accorder des autorisations, cliquez sur OK. Les groupes et les utilisateurs que vous avez ajouts, ainsi que le groupe Tout le monde, s'affichent dans la liste Noms d'utilisateurs ou de groupes. 5. Dans la liste Noms d'utilisateurs ou de groupes, cliquez sur chaque utilisateur ou groupe, puis accordez les autorisations de votre choix l'utilisateur ou au groupe en question.
51
Par exemple, pour accorder l'autorisation de modification au groupe Comptabilit, cliquez sur Comptabilit dans la liste Noms d'utilisateurs ou de groupes, puis activez la case cocher Autoriser en regard de l'autorisation Modification. Pour accorder l'autorisation de lecture au groupe Ventes, cliquez sur Ventes dans la liste Noms d'utilisateurs ou de groupes, puis activez la case cocher Autoriser en regard de l'autorisation Lecture. 6. Une fois les autorisations appropries accordes l'utilisateur ou aux groupes de votre choix, cliquez sur le groupe Tout le monde, puis sur Supprimer. 7. Cliquez sur OK. Autorisations relles
Lorsqu'un utilisateur accde partir d'une station un rpertoire partag du serveur, il doit "traverser" les autorisations de partage et s'il y arrive, doit encore "traverser" les autorisations de scurit. L'autorisation relle applique est donc l'intersection (au sens mathmatique) des deux autorisations. Lorsqu'un utilisateur accde un rpertoire situ sur son ordinateur, il n'a que les autorisations de scurit "traverser".
52
Installation des serveurs-Microsoft Lorsque vous copiez ou dplacez un fichier ou un dossier, les autorisations peuvent changer selon lemplacement de destination. Il est important de comprendre les modifications subies par les
Lorsque vous copiez des fichiers ou des dossiers dun dossier vers un autre, ou dune partition vers une autre, les autorisations associes aux fichiers ou dossiers peuvent changer . La copie dun fichier ou dun dossier a les consquences sur les autorisations NTFS dcrites ci-dessous Lorsque vous copiez un dossier ou un fichier dans une mme partition NTFS, la copie du dossier ou du fichier hrite des autorisations du dossier de destination. Lorsque vous copiez un dossier ou un fichier dune partition NTFS vers une autre , la copie du dossier ou du fichier hrite des autorisations du dossier de destination. Lorsque vous copiez des fichiers ou des dossiers sur des partitions non NTFS, telles qune table dallocation des fichiers (FAT : File Allocation Table), les dossiers et les fichiers perdent leurs autorisations NTFS, car les partitions non NTFS ne prennent pas en charge les autorisations NTFS. Pour copier des fichiers et des dossiers dans une mme partition NTFS ou dune partition NTFS vers une autre, vous devez disposer de lautorisation Lecture sur le dossier source et de lautorisation Ecriture sur le dossier de destination.
2-2-Dplacement de fichiers et de dossiers
Lorsque vous dplacez un fichier ou un dossier, les autorisations peuvent changer selon lautorisation accorde sur le dossier de destination. Le dplacement dun fichier ou dun dossier a des consquences sur les autorisations NTFS dcrites ci-dessous : Pr : Mlle Widad EL FERDOUSSI 53
Installation des serveurs-Microsoft Lorsque vous dplacez un dossier ou un fichier dans une mme partition NTFS, le dossier ou le fichier conserve ses autorisations dorigine. Lorsque vous dplacez un dossier ou un fichier dune partition NTFS vers une autre, le dossier ou le fichier hrite des autorisations du dossier de destination. Le dplacement dun dossier ou dun fichier dune partition vers une autre consiste en ralit copier le dossier ou le fichier dans son nouvel emplacement, puis le supprimer de son emplacement source. Lorsque vous dplacez des fichiers ou des dossiers vers des partitions non NTFS, les dossiers et les fichiers perdent leurs autorisations NTFS, car les partitions non NTFS ne prennent pas en charge les autorisations NTFS. Pour dplacer des fichiers et des dossiers dans une mme partition NTFS ou dune partition NTFS vers une autre, vous devez disposer de lautorisation Ecriture sur le dossier de destination et de lautorisation modifier sur le fichier ou le dossier source. Lautorisation Modifier est requise pour dplacer un dossier ou un fichier, car Windows 2003 supprime le dossier ou le fichier du dossier source aprs lavoir copi dans le dossier de destination.
54
Choix du type de connexion (directe via cable, rseau, ou sur un serveur d'impression)
55
Installation des serveurs-Microsoft Dsignation du port de connexion (physique (local), rseau, ...)
56
Fin de l'installation
2-
57
3-
58
4-
7 colonnes: Nom du document, tat du document, propritaire, nombre de pages, tailles traite et totale, heure et date de soumission, port de connexion.
5-
59
Menu contextuel associ une imprimante Aprs slection de l'imprimante concerne, on demande l'entre "Partager". L'imprimante est disponible en accs rseau.
Choix du nom de l'imprimante sur le rseau. Les pilotes sont automatiquement tlchargs du serveur vers les clients quand ceux-ci y accdent. Si le client n'est pas une machine Windows 2003, l'installation pralable sur le serveur des pilotes adapts au systme client est ncessaire (bouton "Pilotes supplmentaires...") (disquette de pilote ou CD d'installation du systme cible souvent ncessaire).
60
6-
Recherche de l'imprimante
61
Proprits gnrales
Partage
Port de connexion
Proprits avances
62
Scurit
Scurit avance
Autorisations possibles
63
Audit
Propritaire
Paramtres du priphrique
64
Installation des serveurs-Microsoft crer, modifier et supprimer des units dorganisation. Utilisez ce composant logiciel enfichable lorsque vous navez que quelques units dorganisation grer, ou lorsque vous souhaitez grer des units de manire interactive. Outils de service dannuaire. Cet ensemble doutils de ligne de commande permet de grer des objets et deffectuer des requtes dinformations dans Active Directory. Les outils de ligne de commande incluent Dsadd, Dsmod et Dsrm. Lutilisation de ces outils avec le paramtre ou vous permet dajouter, de modifier et de supprimer des units dorganisation dans Active Directory. Vous pouvez galement utiliser des scripts et des fichiers de commandes avec ces outils pour grer des services dannuaire. Ldifde (Lightweight Directory Access Protocol Data Interchange Format Directory Exchange). Cet outil de ligne de commande permet de crer des units dorganisation et dautres objets Active Directory. Ldifde utilise un fichier dentre contenant des informations sur les objets ajouter, modifier ou supprimer. Ces informations sont stockes sous la forme dune srie denregistrements, spars par une ligne vide dans un fichier dentre. Environnement dexcution de scripts Windows. Vous pouvez crer des units dorganisation laide dapplications Windows, ou laide de scripts Windows avec les composants fournis par les interfaces ADSI (Active Directory Service Interfaces). Lutilisation de scripts vous permet de crer des units dorganisation dans le cadre dune configuration dapplication, le cas chant.
Description spcifie la description de lunit dorganisation que vous dsirez ajouter. Domaine spcifie le domaine auquel se connecter. Par dfaut, lordinateur est connect au contrleur de domaine du domaine sur lequel il a ouvert une session. Nom_Utilisateur spcifie le nom dutilisateur permettant de se connecter un serveur distant. Par dfaut, le nom de lutilisateur connect est utilis. Vous pouvez spcifier un nom dutilisateur selon lun des formats suivants : nom dutilisateur (par exemple, Benharraf) domaine\nom dutilisateur (par exemple, gsimaroc\Benharraf) nom dutilisateur principal (UPN, User Principal Name) (par exemple, Benharraf@gsimaroc.com) Pr : Mlle Widad EL FERDOUSSI 66
Installation des serveurs-Microsoft Mot_de_Passe est le mot de passe utiliser pour ouvrir une session sur un serveur distant. Si vous tapez * (astrisque), un mot de passe vous sera demand.
Installation des serveurs-Microsoft tout ou partie de la gestion des donnes de la base de donnes Active Directory ou des ordinateurs membres rattachs lannuaire (autonomie de la gestion des donnes). Lautonomie administrative : minimise le nombre dadministrateurs devant possder des droits daccs de haut niveau ; limite limpact dune erreur administrative une zone dadministration plus rduite. Lisolation correspond la possibilit quont les administrateurs dune organisation dempcher les autres administrateurs de : contrler ou dinterfrer avec la gestion des services (isolation de la gestion des services) ; contrler ou visualiser un sous-ensemble de donnes dans lannuaire ou sur les ordinateurs membres rattachs lannuaire (isolation de la gestion des donnes). Windows Server 2003 comporte des autorisations et des droits utilisateur spcifiques qui vous permettent de dlguer le contrle administratif. En utilisant une combinaison dunits dorganisation, de groupes et dautorisations, vous pouvez confrer des droits dadministration un utilisateur particulier de telle sorte que celui-ci dispose dun niveau appropri dadministration sur tout un domaine, sur toutes les units dorganisation dans un domaine ou sur une seule unit dorganisation.
Pour dfinir des quotas, voil la manipulation effectuer: 1. Cliquez sur le bouton Entres de quota. La liste des utilisateurs pour lesquels vous avez fini des quotas de disque apparat.
Vous pouvez dfinir une limite davertissement, ainsi quun niveau despace disque limit. Une fois les limites dfinies, cliquez sur OK.
69
Il y a une erreur dans lillustration , le niveau davertissement doit tre infrieur la limite de lespace disque.
70
Une fois que vous avez install et dmarr le service DHCP, vous devez crer une tendue, qui est une plage d'adresses IP valides pouvant tre alloues aux ordinateurs clients DHCP sur le rseau. Chaque serveur DHCP de votre environnement devrait avoir au moins une tendue qui ne recoupe aucune autre tendue du serveur DHCP de votre environnement. Dans Windows 2003, les serveurs DHCP d'un domaine Active Directory doivent avoir l'autorisation d'empcher les serveurs DHCP non autoriss de passer en ligne. Windows 2003 ferme tous les serveurs DHCP non autoriss qu'il dtecte.
Cration d'une nouvelle tendue
1. Cliquez sur Dmarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur DHCP. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur le serveur DHCP sur lequel vous voulez crer une nouvelle tendue DHCP, puis cliquez sur Nouvelle tendue. 3. Dans l'Assistant Nouvelle tendue, cliquez sur Suivant, puis tapez un nom et une description pour l'tendue. Il peut s'agir de n'importe quel nom que vous voulez mais il vaut mieux qu'il soit parlant de faon ce que vous puissiez identifier l'objectif de l'tendue sur votre rseau (par exemple, vous pouvez utiliser un nom comme " Adresses client Btiment Administration "). Pr : Mlle Widad EL FERDOUSSI 71
Installation des serveurs-Microsoft 4. Tapez la plage d'adresses qui peut allouer comme lment de cette tendue (par exemple, prenez une plage d'adresses IP allant de l'adresse 192.168.100.1 l'adresse 192.168.100.100). Ces adresses tant donnes aux clients, elles doivent tre valides pour le rseau et ne doivent pas tre dj utilises. Si vous voulez utiliser un autre masque de sous-rseau, entrez le nouveau masque de sous-rseau. Cliquez sur Suivant. 5. Tapez toutes les adresses IP que vous voulez exclure de la plage que vous avez entre. Cela comprend les adresses de la gamme ci-dessus qui ont pu tre dj affectes, de faon statique, divers ordinateur de votre entreprise. Cliquez sur Suivant. 6. Tapez le nombre de jours, d'heures et de minutes avant qu'un bail d'adresse IP de cette tendue expire. Cela dtermine la dure pendant laquelle un client peut maintenir une adresse loue sans la renouveler. Cliquez sur Suivant, puis cliquez sur Oui, je veux configurer ces options maintenant pour tendre l'assistant afin qu'il englobe les paramtres des options DHCP les plus courantes. Cliquez sur Suivant. 7. Tapez l'adresse IP pour la passerelle par dfaut qui doit tre utilise par les clients ayant obtenu une adresse IP de cette tendue. Cliquez sur Ajouter pour insrer la passerelle par dfaut dans la liste, puis cliquez sur Suivant. 8. Si vous utilisez des serveurs DNS (Domain Name System) sur votre rseau, tapez le nom de domaine de votre entreprise dans la zone Domaine parent. Tapez le nom de votre serveur DNS puis cliquez sur Rsoudre pour garantir que votre serveur DHCP peut contacter le serveur DNS et dterminer son adresse. Cliquez sur Ajouter pour inclure ce serveur dans la liste des serveurs DNS affects aux clients DHCP. Cliquez sur Suivant. 9. Cliquez sur Oui, je veux activer cette tendue maintenant pour activer l'tendue et permettre aux clients d'obtenir des baux de cette tendue, puis cliquez sur Suivant. 10. Cliquez sur Terminer. 11. slectionner le serveur DHCP et cliquer sur le bouton droit de la souris sur loption proprit pour activer lenregistrement daudit DHCP
72
Vrifier aussi proprit/toutes les tches /redmarrer pour activer le serveur DHCP 12. donner une adresse statique votre serveur exemple 192.168.100.200 qui va tre le serveur DNS pour les utilisateurs sur mon rseau, je considre que mon serveur Windows 2003 est configur avec un serveur DHCP et DNS, sur la plage d'adresse IP 192.168.100.X / 255.255.255.0.
73