Cour Installation Des Serveurs

Office de la Formation Professionnelle et de la Promotion du Travail
ISTA HAY RIAD RABAT
INSTALLATION DES SERVEURS
Filire : TRI 1re anne
Anne universitaire : 2011/2012
Installation des serveurs-Microsoft
Tables des matires

Services dun Environnement Rseau Matriel et Logiciel ncessaires pour linstallation dun serveur Le processus damorage Les outils dadministrations de base Gestion des comptes dutilisateurs Gestion des groupes Gestion daccs aux ressources La gestion des imprimantes Les Units d'Organisation Les quotas de disques 2 11 24 27 29 43 50 58 65 69
Pr : Mlle Widad EL FERDOUSSI
Services dun Environnement Rseau

Introduction
Le systme dexploitation rseau : Cest un ensemble de programmes qui donnent certains ordinateurs et priphriques la capacit daccepter les requtes de service en provenance du rseau ou dmettre des requtes. Il est compos de deux parties, une partie Client et une partie Serveur. La partie Serveur est charge de la gestion des autorisations, de lexcution des services requis ou demands, alors que la partie Client permet au Systme dexploitation denvoyer au Serveur les requtes via un redirecteur qui capture les demandes de service externes et les redirigent vers le rseau. Remarque : la partie Client peut tre intgre sur certains NOS (exemple : Windows 95, Windows 98), mais doit tre installe sur dautres.
1-Types rseau
Un serveur sur un rseau local est un ordinateur qui met des ressources partages la disposition des utilisateurs du rseau. Un client est un ordinateur qui utilise une ou plusieurs ressources d'un ou plusieurs serveurs. 1-1 Rseau Poste Poste ou Peer to Peer Taille : les rseaux Poste poste sont plus adapts aux petites structures ( ne doit en principe pas comporter plus de 10 ordinateurs) Ressources : sur un rseau Poste Poste, les ressources telle que imprimantes, les fax et les modems sont gnralement connects un mme ordinateur, cet ordinateur partage ensuite ses ressources avec les autres ordinateurs du rseau. Programmes : la plupart des logiciels dapplication tels que les traitement texte utiliss sur un rseau poste poste son sur chaque ordinateur. Chaque utilisateur peut se servir des programmes installs sur son propre ordinateur pour travailler sur des documents cres par dautres utilisateurs du rseau. Installation : avec un rseau poste poste, le systme dexploitation du rseau et toutes les applications doivent tre installs sur chaque ordinateurs. Chaque ordinateur doit galement tre configur individuellement pour accder aux informations des autres ordinateurs et permettre lui-mme aux autres ordinateurs daccder ses propres informations. Pour cela chaque utilisateur doit apprendre administrer son ordinateur. Il ny a gnralement pas dadministrateur systme sur le rseau poste poste.
1-2 Rseau client-serveur

Un rseau client serveur est un rseau qui utilise un serveur central pour dlivrer des informations dautres ordinateurs appels client. Programme : les rseaux client serveur servent souvent a stocker des programmes sur un serveur pour lensemble des ordinateurs clients, si un utilisateur besoin de lancer ce logiciel, il peut le faire depuis son ordinateur client. Administration : les rseaux ncessitent deffectuer quotidiennement un certains nombre dopration telle que les sauvegardes ou des test de scurits. Les rseaux client-serveur son gnralement superviss par un administrateur systme.

Extensibilit : sur un rseau client serveur il est trs facile dajouter des ordinateurs clients car les clients ne sont pas quips de priphriques et de logiciels complexes.
Serveurs avec un systme d'exploitation rseau spcifique Stations de travail

MAC Windows 95-98-2000-XP
DOS
OS/2
Ce serveur, contrairement l'autre, est ddi, Il ne peut tre utilis comme station de travail.
2-Types de serveurs
2-1-Serveurs de fichiers Un serveur de fichiers fournit, sur le rseau, un emplacement central pour stocker les fichiers et les partager avec les autres utilisateurs du rseau. Lorsque les utilisateurs ont besoin dun fichier important tel quun plan de projet, ils peuvent accder au fichier sur le serveur de fichiers au lieu de le transfrer entre leurs ordinateurs.
Cette partie du disque sert stocker le systme dexploitation et les fichiers ncessaires pour le fonctionnement des stations.
Cette autre partie du disque sert stocker les applications et les donnes des stations de travail sous forme de fichiers enregistrs en utilisant un format d'enregistrement spcifique Stations de travail MA C
N.O.S
Serveur de FICHIERS Quand un utilisateur lance une application sur cette station, elle est charge en mmoire partir du fichier stock sur le serveur. Puis elle est excute par le microprocesseur de la station.
Les donnes gnres partir de l'application, sont enregistres dans un fichier de donnes sur le serveur dans le rpertoire de travail de l'utilisateur.
Installation des serveurs-Microsoft 2-2-Serveurs dimpression Un serveur dimpression fournit, sur le rseau, un emplacement central dans lequel les utilisateurs peuvent imprimer. Il fournit aux clients des mises jour des pilotes dimprimantes et gre lensemble de la mise en file dattente dimpression et la scurit.
Un logiciel d'impression rseau install sur le serveur gre toutes les imprimantes partages. Cette imprimante et la table traante sont partages et connectes directement sur le serveur Cette imprimante connecte directement sur le rseau est gre par le serveur. Cette imprimante connecte une station de travail, est gre par le logiciel d'impression rseau.
Cette station de travail, peut imprimer sur une des imprimantes partages.
Serveur d'IMPRESSION
Stations de travail
2-3-Serveurs dapplication Un serveur dapplications fournit une infrastructure et des services essentiels aux applications hberges dans un systme
Dans ce serveur tourne l'application SGBD crite pour le Systme dexploitation du serveur. Il rpond aux requtes des stations.
2 Stations de travail MA C
1 Requte envoye par la station. 2 Traitement et recherche sont effectus par le SGBD. 3 Rponse envoye la station et affiche.
3
DOS
2-4-Les serveurs de sauvegarde L'application de sauvegarde est crite pour un systme dexploitation dtermin. Elle tourne sur un serveur quipe de ce type de systme. Cependant, elle est en mesure d'effectuer non seulement la sauvegarde des fichiers du serveur, mais celle des stations de travail, d'autres serveurs ou mini-systmes. Pr : Mlle Widad EL FERDOUSSI 5
Serveur de fichiers Mini-ordinateur sous Unix. Stations de travail

MAC DOS
Serveur de Sauvegarde Stations de travail

MAC DOS
Les serveurs d'applications sont des ordinateurs sur lesquels tournent des applications crites pour le systme dexploitation du serveur.
3- Domaines Groupes de travail

Les rseaux sont organiss de faon autonome ou hirarchique, centralis ou dcentralis, sur un rseau Microsoft, il est possible dutiliser deux types darchitectures :
3-1-Le groupe de travail aussi appel poste poste est gnralement destin aux petits rseaux. Dans ce type de rseau, les ordinateurs partagent leurs ressources entre eux. Les inconvnients de cette solution sont : chaque ordinateur quip dun systme client (Windows 2000/XP/Vista/Seven) doit grer les droits daccs ses propres ressources et les comptes utilisateurs locaux. Les postes Windows 2000/XP ne permettent laccs leurs ressources qu 10 requtes maximums. Un utilisateur doit possder un compte d'utilisateur sur chaque ordinateur auquel il souhaite accder. Pr : Mlle Widad EL FERDOUSSI 6
Installation des serveurs-Microsoft Le seul avantage du rseau poste poste : est la facilit de mise en place.
Les groupes de travail bnficient d'une administration et d'une scurit dcentralises
3-2-Domaine Le domaine est une entit compose dun certain nombre dobjets (ordinateurs, imprimantes, utilisateurs) organiss en rseau qui partagent la base de donnes centrale appel service dannuaire (Active Directory). Active Directory permet une gestion centralise. Cela donne la possibilit dajouter, de retirer et de localiser les ressources facilement. Ainsi, nous avons : - Une administration simplifie : Active Directory offre une administration de toutes les ressources du rseau dun point unique. Un administrateur peut se connecter sur nimporte quel ordinateur pour grer les ressources du rseau. - Une mise lchelle : Active Directory permet de grer des millions dobjets rpartis sur plusieurs sites - Un support standard ouvert : Dans un domaine, l'Annuaire se trouve sur les ordinateurs configurs en tant que contrleurs de domaine. Un contrleur de domaine est un serveur qui gre tous les aspects lis la scurit des interactions entre les utilisateurs et le domaine. La scurit et l'administration sont centralises. Seul un ordinateur excutant Windows Server, peut tre dsign comme contrleur de domaine. Tout le fonctionnement de lannuaire est bas sur la rsolution de nom DNS (Domain Name Service ; systme de noms de domaine). DNS est un systme de noms pour les ordinateurs et les services rseau organis selon une hirarchie de domaines. Le systme DNS est utilis dans les rseaux TCP/IP tels qu'Internet pour localiser des ordinateurs et des services l'aide de noms conviviaux. Lorsqu'un utilisateur entre un nom DNS dans une application, les services DNS peuvent rsoudre ce nom en une autre information qui lui est associe, par exemple une adresse IP. Il est donc indispensable davoir un serveur DNS Windows 2003/2008 serveur sur le Domaine afin dassurer le bon fonctionnement des services du rseau, notamment lauthentification des clients.
Exemple de nom de DNS emsi.local
Structure dActive Directory
La structure dActive Directory est hirarchique, elle se dcompose comme suit : - Objet : reprsente une ressource du rseau qui peut-tre par exemple un ordinateur ou un compte utilisateur. _ Unit dorganisation : (OU , Organizational Unit). Une unit dorganisation est un type dobjet conteneur qui permet dorganiser les objets dans un domaine. Elle peut contenir des objets, tels que des comptes utilisateurs, des groupes, des ordinateurs, des imprimantes - Arborescence : cest un groupement ou un arrangement hirarchique dun ou plusieurs domaines Windows 2003 qui partagent des espaces de noms contigus (par exemple : hitech.local est le domaine parent du domaine Sal.Hitech.local et du domaine Rabat.Hitech.local)
hitech.local
Pr : Mlle Widad EL FERDOUSSI Rabat.hitech.loca

lal
casa.hitech.local
- Fort : cest un groupement ou un arrangement hirarchique dun ou plusieurs arbres nayant pas de nom en commun (par exemple : Hitech.local et supinfo.com) mais une configuration commune. Tous les arbres dune fort partagent le mme schma commun et le mme catalogue, mais ont des structures de noms diffrentes. Les domaines dune fort fonctionnent indpendamment les uns des autres, mais les forts permettent la communication dun domaine lautre.
4-Comptes utilisateurs
Toutes les machines de technologie Windows disposent dune base SAM (Security Account Manager) permettant de stocker les comptes utilisateurs locaux. Seuls, les contrleurs de domaine utilisent la base Active Directory pour authentifier les utilisateurs du domaine. Sur les stations intgres un domaine, il est possible de choisir de sauthentifier localement avec un compte de la base SAM locale, ou sur le domaine avec un compte utilisateur dclar dans la base active directory. Sur un domaine, lorsque quun utilisateur appartient au groupe Administrateurs du domaine et que cet utilisateur sauthentifie sur une station il est automatiquement ajout au groupe Administrateurs de la base SAM locale. Il dispose alors de tous les droits pour administrer cette station. De mme, lorsquun utilisateur est membre du groupe Utilisateurs du domaine, il sera automatiquement ajout au groupe Utilisateurs de la machine locale lors de son authentification au domaine.
5-Le jeton dAccs

Lorsquun utilisateur sauthentifie, le systme consulte la base de compte (SAM ou active directory) pour vrifier le couple login/mot de passe. Ensuite le systme cr un jeton daccs qui comporte le SID (N didentifiant unique qui correspond lutilisateur connect) et la liste des groupes auxquels appartient lutilisateur.
Systmes dexploitation serveur

1-Diffrentes versions de Windows 2003
Parmi les produits de la famille Windows 2003, il existe quatre systmes dexploitation : Windows 2003 Web, Windows 2003 Standard, Windows 2003 Enterprise et Windows 2003 Datacenter. Mis part pour ldition Web, peu de choses les diffrencient.
Le tableau suivant indique la configuration minimale requise pour linstallation de chacun de ces quatre systmes.
2-Principales fonctionnalits de Windows 2003 Server

Le tableau ci-dessous prsente rapidement les fonctionnalits principales de Windows 2003 Server. Fonctionnalits Description Comme tous le serveurs rseau, Windows 2003 assure l'authentification des utilisateurs avant l'accs aux ressources et aux donnes du serveur. Un systme labor de permissions permet d'autoriser l'accs selon certaines rgles (lecture, criture, suppression, modification, ..) qu'aux utilisateurs ou aux groupes dsigns. L'annuaire d'Active Directory permet de structurer d'une manire hirarchise l'organisation des objets grs par le systme d'exploitation Windows 2003 Server. Tous les objets grs sont enregistrs dans une base de donnes (Annuaire). Windows 2003 Server peut supporter jusqu' 4 processeurs et 4 Go de RAM. Il est utilis pour assurer des fonctions de serveur de fichiers, d'impression, de communication, d'applications;
Scurit
Service dAnnuaire
Performance et volutivit
Windows 2003 supporte les protocoles IP, IPX et AppleTalk. Par souci de compatibilit Rseaux locaux avec les versions anciennes de Windows, il supporte aussi NetBEUI. et services de communications Windows 2003 accepte les connexions de rseau WAN. Une seule session peut tre Pr : Mlle Widad EL FERDOUSSI
Installation des serveurs-Microsoft ouverte sur Windows 2003 Pro, mais 256 peuvent l'tre sur Windows 2003 Server. Pour les liaisons scurises sur Internet, Windows 2003 intgre IPSec (IP Security). Rseaux privs virtuels (VPN : Virtual Private Network). Prise en compte dIPv6 et cohabitation avec IPv4. Windows 2003 Server intgre tous les utilisateurs du rseau Internet. Les utilisateurs peuvent rechercher des ressources sur le rseau local (fichiers ou imprimantes) ou sur Internet grce au Navigateur Internet.
Intgration Internet
La gestion de Windows 2003 Server se fait travers des consoles graphiques appeles Outils dadministration consoles MMC= Microsoft Management Console. intgrs Contrairement NT4 Server, Windows 2003 Pro et Server accepte les composants Plug Support and Play. La liste des drivers fournis est trs consquente. Windows 2003 Pro et Server grent le bus USB Matriel Windows 2003 Server supporte les systmes de fichiers suivants : FAT 32 et NTFS Possibilit de gestion dynamique des disques (cration et extension de volumes). En NTFS, la gestion des Quotas de disques (limitation de la capacit disque utilise par chaque utilisateur) peut tre mise en place. Sur les partitions NTFS, la compression, l'indexation et le chiffrement des donnes peuvent tre assurs. Cryptage des fichiers (EFS : Encrypting File System). Systme de fichiers distribus (DFS : Distribute File System). Service de rplication de fichiers (FRS : File Replication Service).
Supports de plusieurs types de systmes de fichiers et scurit NTFS.
3-Installation de lActive directory sur un serveur Windows 2003

De base, ADS (Active Directory Service ) n'est pas install sous Windows 2003. Au cours de son installation, un domaine devra tre dfini. Linstallation dActive directory a t grandement amliore par rapport Windows 2000 serveur. Nous pouvons dsormais faire confiance lassistant. Par la suite, nous ne l'utiliserons plus ou trs peu afin de voir dautre mthodes dinstallation des services. Deux mthodes sont possibles pour installer Active Directory:
Utiliser l'utilitaire "Grer votre serveur" qui simplifie l'installation sans poser les questions les plus pointues. Il installe et configure a minima AD, DNS et DHCP pour un nouveau domaine dans une nouvelle fort.. Utiliser l'assistant "dcpromo" (lanc en ligne de commande) qui permet de contrler tous les aspects de l'installation. Lors du redmarrage, vous vous retrouvez avec un assistant trs bien fait et assez convivial. Nous allons promouvoir le serveur en contrleur de domaine. Cela se traduit par linstallation dActive Directory et du service DNS Si vous n'avez pas la fentre "Grer votre serveur", vous pouvez la faire apparatre en faisant "Dmarrer", "Outils d'administration" et "Grer votre serveur" Utilisez "Ajouter ou supprimer un rle" Pr : Mlle Widad EL FERDOUSSI 10
11

Placez la surbrillance sur "Contrleur de domaine (Active Directory)"
Remarque : L'installation du serveur DNS comme on le verra plus tard, se fera automatiquement en mme temps que l'installation d'Active Directory. Choisissez "Contrleur de domaine pour un nouveau domaine".
Domaine dans une nouvelle fort
Vous devez maintenant choisir le nom que vous allez donner votre domaine. Il n'est pas non plus souhaitable de choisir un nom de domaine se terminant par .com ou .fr ou .org ou Pr : Mlle Widad EL FERDOUSSI 12
.net... car ces noms existent dj sur Internet.

Le nom de domaine doit tre compos de deux parties spares entre elles par un point. A droite du point il s'agit du "grand domaine" ou domaine de premier niveau. Vous choisirez l'un des deux mots priv ou local pour ce nom de grand domaine car ce sont les mots rservs pour un rseau local. Je suppose dans la suite que vous avez choisi priv. A gauche du point, vous pouvez choisir ce que vous voulez en respectant certaines rgles : Evitez de commencer par un chiffre. N'utilisez pas de caractres spciaux comme l'espace ou le point ou les accents... Evitez de choisir un nom de plus de 15 caractres. Le tiret - (signe moins) est prfrer au signe de soulignement _. Ne prenez pas le mme nom que le nom du serveur. Exemple de mauvais choix : domaine.lycee.priv (deux points) serveur.priv (conviendrait mais prte confusion car le mot serveur ne fait pas penser un nom de domaine). lyce.local (accent) domaine-du-lycee-de-la-cote-d-argent.priv (nom trop long) Si par exemple votre tablissement s'appelle "HITECH" vous pourrez simplifier en choisissant comme nom de domaine hitech.priv. Dans la copie d'cran ci-aprs, le domaine que j'ai choisi est dom.priv. On pourra remarquer que le nom a t tap en minuscules (c'est ce qui est habituellement fait pour les noms de domaines sur Internet).
Le nom de domaine NetBIOS est fabriqu automatiquement partir du nom du domaine complet. En gnral, il s'agit de la premire partie convertie en majuscules. Dans certains cas, ce nom ne convient pas et un autre nom vous est propos.
13
Laissez les dossiers proposs.
Vous tes inform qu'un serveur DNS n'a pas t trouv et que Windows 2003 s'apprte en installer un. Laissez le choix "Installer et configurer le serveur DNS sur cet ordinateur...".
Comme j'ai suppos qu'il s'agit de l'unique serveur de votre rseau, le choix de la copie d'cran suivante convient.
14
Le mot de passe qui vous est demand maintenant est celui que vous devrez donner si vous avez besoin un jour de restaurer Active Directory (utilisation du programme NTBackup qui permet de sauvegarder et restaurer le systme et Active Directory). Vous pouvez mettre le mme mot de passe que celui de l'administrateur si vous le souhaitez.
15
Installation des serveurs-Microsoft Remarquez qu'il est fait rfrence deux mots de passe, celui de l'administrateur du domaine et celui de l'administrateur de la station. En effet lorsque Active Directory sera install, les comptes locaux ne seront plus utilisables et en particulier le compte Administrateur de la station. Seuls les comptes du domaine pourront tre utiliss. Aprs installation d'Active directory, pour ouvrir une session sur votre serveur, ce sera le compte Administrateur du domaine qui sera utilis.
Finalement, vous devriez obtenir ce rsum
Votre ordinateur redmarre..
4-
Configuration du service DNS
Le serveur et les stations 2000 et XP ont besoin d'un serveur DNS dans le rseau local. Lorsqu'un ordinateur du rseau (Windows 2003, 2003 ou XP) veut rsoudre l'adresse du serveur ou d'un autre ordinateur du rseau, il s'adresse au serveur DNS dclar dans ses proprits rseau. Mauvais : Imaginons que nous mettions dans le paramtrage TCP/IP des stations, l'adresse du ou des serveurs DNS du fournisseur d'accs. Les stations s'adresseraient aux DNS du fournisseur d'accs pour rsoudre les adresses des ordinateurs du rseau local. Le fournisseur d'accs n'ayant pas ces informations, les stations vont mal fonctionner et des lenteurs seront invitables. Bon : En mettant dans le paramtrage TCP/IP des stations l'adresse du serveur DNS local (donc l'adresse IP du serveur 2000 ou 2003), les stations trouveront rapidement le serveur et les autres stations du rseau. Il reste le problme de la rsolution des adresses Internet. C'est le serveur DNS qui, grce ses redirecteurs, va tre capable de donner les rponses aux stations. Le serveur lui-mme s'adresse son propre service DNS pour rsoudre les adresses. En effet dans ses proprits rseau, c'est l'adresse 127.0.0.1 qui est indique comme DNS (il est galement possible de mettre l'adresse IP relle du serveur).
Les redirecteurs
Les stations 2000 et surtout XP ont besoin d'avoir l'adresse IP du serveur DNS dans leurs proprits rseau. Les redirecteurs permettront au serveur et aux stations de rsoudre les adresses extrieures. Lorsque le service DNS connat l'adresse demande par une station, il donne la rponse immdiatement. Pr : Mlle Widad EL FERDOUSSI 16
Installation des serveurs-Microsoft C'est le cas pour toutes les adresses locales. C'est galement le cas, lorsque le serveur a conserv l'information dans son cache. Si la demande porte sur un domaine extrieur non connu, alors le service DNS s'adresse aux serveurs DNS indiqus dans ses redirecteurs. Ds qu'il reoit la rponse, il la retient dans son cache et la donne la station.
Quelle ou quelles adresses mettre comme redirecteurs ? Si vous accdez directement Internet en passant par un routeur, mettez les adresses IP des serveurs DNS de votre fournisseur d'accs (ou mettez simplement l'adresse IP de votre routeur). Si vous avez un serveur qui fait office de passerelle mettez l'adresse IP de la carte rseau ct
rseau local de ce serveur. Ce serveur possde les redirecteurs vers les DNS du fournisseur d'accs. Donner au service DNS ses redirecteurs : Faites "Dmarrer", "Outils d'administration" et "DNS".
Dans la copie d'cran, on peut voir que le serveur se nomme SERV2003.
Remarquez que dans la partie droite, on trouve des dossiers qui sont indispensables au bon fonctionnement du serveur et des stations 2000 et XP ainsi qu'aux ventuelles autres serveurs 2000 ou 2003 du rseau. Si ces dossiers n'apparaissent pas : Vrifiez dans les proprits rseau de votre serveur que le serveur DNS prfr contient
127.0.0.1 (ou l'adresse IP du serveur lui-mme). Vrifiez dans votre serveur DNS que la zone de votre domaine accepte les mises jour 17
dynamiques (au moins les mises jour dynamiques scurises). Pr : Mlle Widad EL FERDOUSSI
5-Installer le service DNS

Si le service DNS n'est pas install, ou s'il a t dsinstall, vous pouvez procder son installation. Dans "Grer votre serveur", "Ajouter ou supprimer un rle", placez la surbrillance sur "Serveur DNS". Comme il est actuellement "Non", en continuant, ce rle sera ajout. Vous pouvez arriver au mme rsultat en passant par "Dmarrer", "Panneau de configuration", "Ajout suppression de programmes" et "Ajouter/Supprimer des composants Windows". Recherchez "Services de mise en rseau". Dans "Dtails", mettez la coche devant "Systme DNS (Domaine Name System)". On obtient alors DNS SERVEUR Zones de recherche directes Zones de recherche inverses
Se mettre sur "Zones de recherche directes" et crer une nouvelle zone. Donner le nom du domaine gr par Active Directory soit par exemple hitech.local. Dans les proprits de " dom.priv", dans "Activer les mises jour automatiques" mettre au choix "Oui" ou "Uniquement les mises jour scurises" Faire "Actualiser". "hitech.priv" doit alors contenir un ensemble de dossiers et un certain nombre de lignes avec entre autre une ligne avec le nom de votre serveur comme hte et son adresse IP.
Vrifier Tout ordinateur du rseau qui a dans ses proprits rseau, l'adresse IP du serveur comme serveur DNS doit tre capable d'utiliser serv-2003.dom.priv la place de l'adresse IP du serveur. On peut par exemple vrifier en tapant dans une fentre DOS tracert serv-2003.dom.priv ou encore dans le navigateur http:// serv-2003.dom.priv ( condition que le service Web soit install et oprationnel sur le serveur).
6-Connexion dun poste client un Serveur

Pour configurer le poste client il faut choisir ladressage IP et des DNS. Cliquer droit sur favoris rseau puis sur le nom de la connexion puis cliquer sur proprits Allez ensuite dans les proprits Tcp/ip de la carte et slectionner les paramtre suivant.
18
Faites un clique droit sur l'icne Poste de travail, puis Proprit.
Ensuite, cliquez sur l'onglet Nom de l'ordinateur, par dfaut le poste se trouve dans le groupe Workgroup, puis sur le bouton Modifier.
Dans le champ Nom de l'ordinateur entrer son nom poste1, puis slectionnez dans la zone Membre de le domaine, entrer son nom exemple dom.priv Validez par OK.
19
Ensuite la station XP demande si vous avez les droits de vous intgrer au domaine, ici il vous faudra les droits de l'administrateur du serveur Windows 2003, et non ceux de l'administrateur local de la station XP.
Une fois que vous tes bien identifis par le domaine, vous avez cette bote de dialogue, validez par OK. Pr : Mlle Widad EL FERDOUSSI 20
Dom.priv
Vous devez redmarrer votre ordinateur, validez par OK.
21
Le processus damorage
1. Introduction
Le processus de dmarrage de Windows 2003 se droule de faon totalement transparente pour l'utilisateur. Pourtant, derrire ce mcanisme se cache plusieurs processus interdpendants qui dans certains cas lors d'un fichier manquant, de problme matriel, de fichier corrompu, ... peuvent empcher le dmarrage de Windows.
Liste des processus utiliss

Ntldr : Charge l'OS Boot.ini : Construit le menu de slection BBootsect.dos : Charg par Ntldr en vue d'un autre OS Ntdetect.com : Recherche le matriel disponible Ntbootdd.sys : Pour amorage partir d'un disque dont le contrleur n'a pas le bios activ Ntoskrnl.exe : Noyau NT (system32). System : Paramtres de configuration (system32\configuration). Hal.dll : Couche HAL. Rend Ntoskrnl indpendant de la plate-forme sur laquelle il va
fonctionner.
Etape 1 - Le Bios
Cette tape est ralise par tous les ordinateurs, quel que soit le systme d'exploitation install. Le CPU excute le code du BIOS contenu dans la ROM, gnralement vous obtenez un cran noir avec le dcompte de la mmoire. Pendant cette tape, l'ordinateur vrifie certains composants matriels (mmoire, clavier, carte graphique), cela s'appelle le POST (Power On Self Test).
L'cran change alors (on obtient gnralement un cran avec un tableau rcapitulatif des informations de l'ordinateur), le BIOS va alors suivre la squence de boot (dmarrage) que l'on lui a impos et qui est stock dans la CMOS. Le BIOS cherche alors le MBR (master boot record) du priphrique qui est charg de localiser la partition active et charger le secteur de boot en mmoire (bootstrap).
A cet instant c'est l'OS qui prend le relai.
22
Installation des serveurs-Microsoft Si aucun MBR n'est trouv, on obtient alors un message du type : Invalid partition table Error loading operating system Missing operating system
Etape 2 - Dmarrage de Windows

Sous Windows, le bootstrap contient le fichier Ntldr qui charge les informations sur le matriel et les pilotes requis lors du chargement de NT. Si Ntldr n'est pas trouv, vous pouvez obtenir ce message d'erreur : "A kernel file is missing from the disk" Ntldr dmarre aussi le systme de fichiers (FAT ou NTFS). Il charge aussi les informations du fichier boot.ini. Dans le cas o vous avez plusieurs Windows installer, il affiche un menu pour slectionner le Windows sur lequel vous souhaitez dmarrer. C'est aussi ce type de menu que l'on retrouve lorsque l'on tape sur la touche F8 pour par exemple dmarrer en mode sans chec. NTLDR charge ensuite le fichier Ntdetect.com qui utilise le BIOS pour connatre la configuration et le matriel prsent travers le CMOS. Ntdetect.com rcupre aussi l'heure, les diffrents types de bus (par exemple, ISA, PCI sur, EISA,). Vous obtenez alors cette barre de progression.
23
Etape 3 - Chargement du Kernel Windows

Ntldr charge ensuite les fichiers Ntoskrnl.exe et Hal.dll, s'il n'y parvient pas, vous obtenez le message:
"Windows NT could not start because the following file was missing or corrupt", Ntoskrnl.exe ou Hal.dll Ntoskrnl.exe va initialiser les pilotes de priphriques chargs prcdemment. Lchec de chargement dun pilote peut provoquer le redmarrage de Windows pour tenter de redmarrer en utilisant la dernire bonne configuration connue.
Etape 4 - Chargement des services et ouverture de session

Ensuite le processus SMSS, c'est un processus systme Windows est dmar, il est responsable de la gestion des sessions sur le systme (cration, gestion, et suppression des sessions utilisateurs). SMS.
SMSS lance csrss.exe et winlogon.exe puis LSASS.exe. CSRSS (Client Server Run-time Subsystem) gre les fentres et les lments graphiques de Windows
Winlogon
sert grer l'ouverture et la fermeture des sessions. Winlongon est actif uniquement
lorsque l'utilisateur appuie sur CTRL+ALT+DEL, ce moment il affiche la boite de scurit. LSASS (Local Security Authority Subsystem Service), la fentre d'ouverture de session s'ouvre alors LSASS cr la liste des groupes et les droits auquel l'utilisateur appartient. Lsass gnre le "jeton" d'accs de l'utilisateur
24
Les outils dadministrations de base

1-Adminpak.msi
Le package Adminpak.msi contient tous les outils d'administration de Windows Server 2003. Il est possible de l'installer sur un poste client afin de disposer de ces outils. Le package se trouve sur le CDROM de Windows Server 2000 dans le rpertoire I386 et ne peut tre installs que sur des ordinateurs fonctionnant sous Windows Server 2000 ou Windows XP Professionnel. Une fois ces outils installs sur notre poste de travail, il nous suffit de lancer l'outil dont nous avons besoin via les Outils d'administration se trouvant dans le Panneau de configuration :
Le simple fait d'appartenir au domaine permet l'outil que nous avons choisi d'afficher les informations relatives notre domaine. Cette solution est pratique si nous voulons avoir la possibilit d'administrer nos serveurs partir de n'importe quel poste du rseau (surtout si celui-ci est vaste)
2-
Rduire les exigences de mots de passe
Par dfaut, les mots de passe des utilisateurs doivent respecter des exigences qui ne sont peut-tre pas ncessaires dans le cas d'un rseau d'tablissement de formation. Rgles par dfaut pour les mots de passe : Les mots de passe doivent comporter au moins 7 caractres Chaque mot de passe doit utiliser au moins trois catgories de caractres parmi les 4 catgories suivantes.( Les lettres majuscules Les lettres minuscules Les chiffres Les caractres spciaux (@!$*-&...)) Pr : Mlle Widad EL FERDOUSSI 25
Installation des serveurs-Microsoft Pour rduire les exigences, allez dans "Outils d'administration" et "Stratgie de scurit du domaine" Ne confondez pas avec "Stratgie de scurit du contrleur de domaine".
Dans stratgie de mots de passe, dsactivez "Le mot de passe doit respecter des exigences de complexit" et rduisez la longueur minimale du mot de passe. La modification de la stratgie n'est pas effective immdiatement. Il faut attendre quelques minutes. Si vous ne voulez pas attendre, vous pouvez excuter GPUPDATE.
26
Gestion des comptes dutilisateurs

1-Comptes utilisateurs
Les Comptes dutilisateurs permettent aux utilisateurs daccder aux ressources du rseau. Ils sont associs un mot de passe et fonctionnent dans un environnement dfini (machine locale ou domaine). Un utilisateur disposant dun compte de domaine pourra sauthentifier sur toutes les machines du domaine (sauf restriction explicite de ladministrateur). 1-1-Compte local : Les informations de Comptes dutilisateurs sont stockes localement sur les machines hbergeant les ressources rseau. Si une modification doit tre apporte un compte, celle-ci devra tre rpercute manuellement sur toutes les machines o le compte existe.
Cration des Utilisateurs locaux
Un compte d'utilisateur local permet d'ouvrir une session uniquement sur l'ordinateur qui contient le compte de l'utilisateur cr. Le compte est contenu dans une base de donnes locale Pour crer un compte dutilisateur local sur une station, vous avez la console "Gestion de lordinateur", puis "Utilisateurs et groupes locaux".
Outils Gestion de lordinateur pour la cration des comptes dutilisateurs et de groupes locaux
Nom dutilisateur (Obligatoire): nom saisi par lutilisateur pour entrer en session. caractres). Nom dtaill : C'est le nom complet de l'utilisateur. (utilis des fins administratives) Description: indique la fonction de lutilisateur, sa situation gographique
(< 20
27
Installation des serveurs-Microsoft Mot de passe et confirmer le mot de passe : A la cration du compte, ladministrateur peut dfinir un mot de passe quil devra communiquer lutilisateur. Ils nest jamais visible m^me par un administrateur. Options de mot de passe: prcisent comment le mot de passe de l'utilisateur doit tre chang. L'utilisateur doit changer le mot de passe la prochaine ouverture de session Concerne la majorit des utilisateurs. Lorsque le compte est cr par l'administrateur, ce dernier force le mot de passe d'ouverture de session. Obliger l'utilisateur le changer immdiatement garantit que l'administrateur n'en aura plus connaissance et ne pourra pas utiliser l'identit de l'utilisateur. (rgles sur mot de passe) L'utilisateur ne peut pas changer le mot de passe (compte sensible ..) Utilis pour les comptes partags par plusieurs utilisateurs. Garantir qu'un
utilisateur ne peut pas changer le mot de passe, c'est s'assurer que les autres auront toujours accs ce compte. Le mot de passe n'expire jamais Option outrepasse les paramtres de la Stratgie de Compte. (par dfaut les mots de passe expirent aprs 42 jours, option dfinie dans la stratgie de scurit locale ou du domaine). Utilis pour certains comptes qui ne sont pas souvent utiliss.
(compte systme ou compte de secours pour l'administrateur). Lorsque le compte a expir lutilisateur est invit le changer lors de louverture de session. Le compte est dsactiv Permet d'interdire l'accs aux ressources pour un compte particulier. Les comptes des utilisateurs momentanment absents doivent tre dsactivs. Un compte dsactiv est marqu par une croix rouge sur son icne.
Modifier un compte sur un ordinateur local
Ds que vous venez de crer un compte local il sera visible dans la liste des utilisateurs de la console Gestion de lordinateur dans la rubrique Utilisateur. Pour modifier les paramtres dun utilisateur il vous suffit de le slectionner puis partir du menu Action Proprits (menu contextuel).
28
1-2-Compte de domaine : Les informations de comptes sont centralises sur un serveur, dans lannuaire des objets du rseau. Si une modification doit tre apporte un compte, elle doit tre effectue uniquement sur le serveur qui la diffusera lensemble du domaine.
Cration des Utilisateurs de domaines
Le compte utilisateur est stock dans la base de donnes d'Active Directory, l'Annuaire, prsent sur les contrleurs de domaine.
Cration dun nouvel utilisateur :
Il faut crer des utilisateurs qui vont se connecter sur le domaine du
serveur. Dans les outils dadministration, ouvrez "Utilisateurs et ordinateurs Active Directory", placez-vous sur "Users".
Dans les champs proposes, vous mettez le nom d'utilisateur, puis faite suivant. Vous dcidez si votre utilisateur doit avoir un mot de passe, puis faite suivant.
29
Votre utilisateur vient d'tre cre en tant que objet, puis faite terminer Crez de la mme faon quelques autres utilisateurs Il est important de remarquer que l'utilisateur cr n'a pas le droit de venir travailler sur le serveur. Il n'est pas autoris ouvrir une session sur le serveur.
L'utilisateur pourra cependant ouvrir une session sur un autre ordinateur et accder par le rseau certaines ressources situes sur le serveur (rpertoires, fichiers, imprimantes...).
Il est toutefois possible de donner des droits diffrents un utilisateur. Par exemple il suffit de mettre un utilisateur dans le groupe Administrateurs ou Admin du domaine pour que celui-ci obtienne le droit d'ouvrir une session sur le serveur ainsi que les droits d'administration au mme titre que le compte Administrateur. Autre mthode de cration Il est galement possible de crer un compte dutilisateur de domaine laide de la commande dsadd. La commande Dsadd user ajoute un utilisateur unique au rpertoire partir dune invite de commandes. Exemple : dsadd user "cn=ahmed,cn=users,dc=hitech,dc=local"
Rechercher des personnes ou ordinateurs ou objets dans Active Directory
A laide des renseignements que vous venez de rentrer dans la saisie du compte utilisateur par exemple, vous pouvez retrouver un utilisateur dans tout Active Directory. Et de deux faons. Menu Action Rechercher de la console Utilisateurs et ordinateurs Active Directory. Validez le menu Action rechercher
30
Installation des serveurs-Microsoft Soit partir des fonctions classiques du menu Dmarrer Rechercher en indiquant de raliser cette recherche dans Active Directory. Ds le contact tablit avec la personne recherche ou lobjet de nombreuses actions peuvent tre entreprises tels : envoi dun message lectronique, ouvrir sa page Internet .
Proprits de compte utilisateurs
Vous pouvez attribuer certaines options au compte de chaque utilisateur. 1-Heure de disponibilit Vous pouvez restreindre les heures d'accs de l'ordinateur de manire ce que des intrus ne puissent utiliser l'ordinateur pendant l'absence de l'utilisateur autoris. 2-Ordinateurs autoriss Vous pouvez autoriser la connexion au rseau certains utilisateurs qu' partir d'un seul ou de plusieurs ordinateurs. Cette fonction ncessite que le protocole NetBIOS sur TCP/IP soit activ. (Onglet Proprits avances de TCP/IP). C'est ce protocole qui permet d'identifier les ordinateurs par leurs noms. Par dfaut, les utilisateurs peuvent travailler en rseau partir de n'importe quel ordinateur du domaine. 3-Expiration de compte Si votre entreprise embauche des employs temporaires, ajouter l'option "Date d'expiration de compte", la fin de leur contrat, leur compte est automatiquement dsactiv.
31
Options d'horaires
Options de restrictions de stations.
4-Mot de passe utilisateur Pour protger l'accs au domaine ou un ordinateur, tous les comptes d'utilisateur doivent disposer d'un mot de passe complexe. Cela permet d'empcher des particuliers non autoriss d'ouvrir des sessions sur votre domaine. Pour affecter des mots de passe aux comptes d'utilisateur, prenez en compte les instructions ci-dessous. Affectez toujours un mot de passe au compte Administrateur pour viter tout accs non autoris ce compte. Dterminez si les mots de passe seront contrls par vous-mme ou par les utilisateurs. Vous pouvez affecter des mots de passe uniques aux comptes d'utilisateur, et empcher les utilisateurs de les modifier, ou vous pouvez permettre ceux-ci d'entrer le mot de passe de leur choix lors de leur premire ouverture de session. Dans la plupart des cas, il est conseill de laisser aux utilisateurs le contrle de leur mot de passe. Expliquez aux utilisateurs l'importance d'employer un mot de passe complexe, difficile deviner. o vitez d'utiliser des mots de passe reprsentant une association vidente, par exemple le prnom d'un membre de la famille de l'utilisateur. Pr : Mlle Widad EL FERDOUSSI 32
Installation des serveurs-Microsoft o Utilisez de longs mots de passe, ils seront d'autant plus difficiles trouver. Les mots de passe peuvent comporter jusqu' 128 caractres. Il est recommand d'utiliser au minimum 8 caractres. o Utilisez une combinaison de lettres majuscules et minuscules, ainsi que des caractres non alphanumriques. A la cration dun utilisateur, il est possible de spcifier un certain nombre de proprits concernant la gestion des mots de passe :
- Lutilisateur doit changer de mot de passe la prochaine ouverture de session : cette option permet de dfinir
un mot de passe temporaire lors de la cration dun compte ou de la rinitialisation du mot de passe et dobliger ensuite lutilisateur le modifier.
- Lutilisateur ne peut pas changer de mot de passe : cette option permet de bloquer la fonctionnalit de
modification de mot de passe.

- Le mot de passe nexpire jamais : particulirement utile pour les comptes de service, cette option permet de
sassurer que le compte en question ne soit pas assujetti aux rgles de stratgie de compte.
- Le compte est dsactiv : Permet de dsactiver un compte sans le supprimer.
5-Profils
Profil par dfaut et Profil Utilisateur : Un profil utilisateur est un ensemble de dossiers et de donnes
qui reprsentent : l'environnement du bureau les paramtres d'un utilisateur ses donnes personnelles ses connexions rseau la liste des programmes qui apparaissent dans le menu "Dmarrer" Le profil utilisateur permet chaque utilisateur l'ouverture de chaque session de retrouver un environnement de travail identique. Lorsqu'un utilisateur ouvre la premire fois une session sur un ordinateur, le profil par dfaut (profil Default User) est copi dans un rpertoire C:\ Documents and Settings\<nom_de_l'utilisateur> Si des modifications sont apportes l'environnement (bureau, donnes, lecteurs rseaux, ), elles sont enregistres dans le profil de l'utilisateur. Le dossier "Mes Documents" contient tous les fichiers crs par un utilisateur. En effet, par dfaut, les commandes "Ouvrir" et "Enregistrer sous" des applications Microsoft pointent vers le dossier "Mes Documents". Pour chaque profil, il y a 12 dossiers dont 7 cachs et quelques fichiers dont NtUser.dat.
33
albert
Le profil par dfaut (Dossier Default User) est copi dans un dossier au nom de l'utilisateur.
Profils d'utilisateurs itinrants
Si un utilisateur travaille sur plusieurs ordinateurs, il risque d'avoir des profils diffrents sur chaque machine. Pour qu'il puisse retrouver un environnement identique, son profil va tre stock sur un serveur. Lorsque le profil itinrant existe sur le serveur, au moment de la connexion de l'utilisateur, son profil est transmis du serveur vers l'ordinateur sur lequel la session a t ouverte. L'utilisateur retrouve ainsi tous ses paramtres de travail et en particulier son "Bureau" habituel. Le fichier qui contient le profil itinrant est nomm Roaming User Profil, RUP. A la premire session ouverte sur un ordinateur par un utilisateur itinrant, le fichier RUP est copi sur l'ordinateur ainsi que les donnes contenues dans le profil de l'utilisateur. A l'ouverture des sessions suivantes, le contenu du profil local est compar au contenu du profil sur le serveur. La mise jour est effectue automatiquement. A chaque fermeture de session, les modifications apportes au profil local sont envoyes au profil contenu sur le serveur.
Configuration d'un profil d'utilisateur itinrant
Je vous conseil de travailler avec des profils itinrant et non local. Le profil local est contenu sur la machine client, celui ci contient vos documents personnels, vos raccourcis, les liens imprimantes, la Pr : Mlle Widad EL FERDOUSSI 34
Installation des serveurs-Microsoft messagerie, etc. ... c'est votre identit sur le rseau. Le profil itinrant quand lui est aussi en local mais il est sauvegard sur le serveur de domaine un endroit dfini par l'administrateur, ce qui vite toute perte. Mthode : Sur le serveur Windows 2003, choissiez une partition ou un disque dur avec de la place, surtout quand vous avez beaucoup d'utilisateurs.
Crez un dossier Profils sur votre l'unit choisi, partagez ce dossier en accs complet. Ensuite crez un sous dossier par utilisateur.
Dans l'Active Directory, il faut indiquer le chemin rseau ou va pointer l'utilisateur pour chercher son profil.
Slectionnez l'utilisateur, faite un clique droit puis Proprit. l'onglet Profil, vous avez accs au chemin profils\%username%,une fois que vous avez remplit le champ, Sur
\\Nom du serveur\dossier des
cliquez sur Appliquer.
La variable username correspond au nom d'utilisateur, nous avons une vrification du user. Validez par OK.
35
Aprs une fermeture de session de l'utilisateur xposte1 et une ouverture de session voici ce que l'on trouve dans le dossier du profil de l'utilisateur xposte1. On trouve les informations personnel de l'utilisateur.
Lorsque vous avez des postes en Windows XP et Windows 2003, je vous conseils d'avoir deux dossiers diffrent pour les profils.
Profils obligatoires
Si vous avez cr des profils d'utilisateurs itinrants et que vous souhaitez qu'ils ne soient pas modifis, vous les positionnez en mode lecture seule. De cette manire, les utilisateurs travaillent dans l'environnement qui leur a t assign. Le fichier Ntuser.dat contient les paramtres d'environnement de l'utilisateur. Si l'accs de ce fichier sur le serveur est en lecture seule, l'utilisateur recharge toujours le mme environnement et le fichier sur le serveur ne peut tre modifi, mme si l'utilisateur a opr des modifications en cours de session. Cette opration seffectue en renommant le fichier Ntuser.dat en NtUser.man.
36
6-Dossier de base En plus du dossier "Mes Documents", il est possible sous Windows 2003 de crer un dossier de base pour chaque utilisateur.. Le dossier de base peut se situer soit sur l'ordinateur de travail, soit dans un partage sur un serveur. De cette faon les utilisateurs itinrants peuvent accder leurs donnes partir de plusieurs ordinateurs. Cette mthode de travail facilite par ailleurs les sauvegardes. Pour utiliser un dossier de base, il faut : Crer un dossier partag sur le serveur. Les dossiers de base de chaque utilisateur y seront stocks. Donner l'autorisation "Contrle total" aux groupe "Users" sur ce partage. Donner l'autorisation NTFS cd longlet scurit "Contrle total" aux groupe "administrateur" sur ce dossier (enlever auparavant lhritage Hrite de lobjet parent les entres dautorisation qui sappliquent au objet enfant ) Sur le serveur, indiquez le chemin du dossier de base dans l'onglet "Profil" des "Proprits" du compte de chaque utilisateur. Profil Dossier de Base Connecter lettre de lecteur entrez un chemin daccs rseau vers un rpertoire partag sur le serveur . La connexion au rpertoire de base sera restaure automatiquement chaque ouverture de session Exemple:(lecteur Z: chemin: \\serv\dossierbase\%UserName%)
37
Installation des serveurs-Microsoft 7-SCRIPT d'ouverture de session: Un script de dmarrage est un fichier de commandes portant lextension . .bat, .cmd ou .exe qui est lanc louverture de session dun utilisateur sur une machine cliente.
Intrt du script
Si vous voulez supprimer ou copier ou mettre jour un fichier ou des fichiers sur les stations, il sera plus facile d'utiliser le script que d'effectuer ce travail sur chaque station. Si la station utilise une partition NTFS, il est possible que l'utilisateur ordinaire n'ait pas les droits d'criture dans certains rpertoires de sa station. Avec le script cette restriction ne s'applique pas. Si le fichier est dj prsent et possde la bonne taille et la bonne date de cration alors la copie est juge inutile et n'est pas faite afin de rduire le trafic rseau et le temps d'ouverture de session.
Nom et place du fichier Script
Le fichier Script doit tre plac sur le serveur dans le rpertoire partag sous le nom NETLOGON. Habituellement domaine\Scripts Ce fichier doit tre au format texte, utilisez le bloc-notes pour le crer ou le modifier. Puis enregistrer le sous un non avec une extension .bat (exemple SCRIPT.bat ) Ensuite attribu dans Active directory le nom du script pour chaque users dans l'onglet profil dans la case "script ouverture de session" Sur un serveur 2003 ce rpertoire est C:\Windows\SYSVOL\Sysvol\nom du
Exemples de syntaxe utiliser dans le script
1-copy
copy "\\serveur\partage\un rep\info.txt" C:\info.txt Pr : Mlle Widad EL FERDOUSSI 38
Installation des serveurs-Microsoft Permet de copier le fichier info.txt dans le rpertoire C:\ des stations.
Le fichier doit tre prsent dans le rpertoire nomm "un rep" lui mme situ dans le rpertoire partag sous le nom "partage" sur le serveur nomm "serveur". copy "nom complet du fichier source" "nom complet du fichier destination" Les "" ne sont ncessaires que si les noms contiennent des espaces. Le mot copy doit tre crit en minuscules. Si le rpertoire de destination n'existe pas, il n'est pas cr et une erreur est gnre dans le fichier Exemples : copy \\Serveur\Partage\Essai.txt C:\Essai.txt copy \\Serveur\Partage\unfichier.txt "C:\Program Files\unfichier.txt" 1-3-Utilisateurs prdfinis Windows 2003 cr automatiquement des comptes utilisateurs appels comptes prdfinis. Par exemple, Administrateur et Invit sont des comptes d'utilisateur prdfinis. Ces comptes ne peuvent tre Supprims, par contre, ils peuvent tre renomms. Administrateur A des fins de scurit, il est conseill de renommer le compte Administrateur. Ce compte permet de grer l'ensemble de la configuration des ordinateurs et du domaine et en particulier la cration, modification et suppressions des comptes d'utilisateurs et de groupes. Ce compte ne peut tre dsactiv. Invit Ce compte prdfini permet d'autoriser des utilisateurs occasionnels ouvrir une session et accder aux ressources autorises. Par dfaut, ce compte est dsactiv et doit tre dot d'un mot de passe. Par mesure de scurit, il est conseill de dsactiver ce compte, s'il n'est pas utilis.
39
Installation des serveurs-Microsoft Le compte Invit est dsactiv par dfaut.
2-Cration de modles de comptes utilisateur

2-1-Prsentation dun modle de compte utilisateur
Un modle de compte est un compte utilisateur gnrique contenant les informations communes tous les comptes ayant le mme rle dans lentreprise. Une fois ce modle de compte cr (en utilisant la mme procdure que nimporte quel compte utilisateur), il suffira de le dupliquer chaque cration dun nouveau compte correspondant au rle. Ainsi le nouveau compte crer, hritera des proprits du modle. Pour des raisons de scurit il est ncessaire de dsactiver lensemble des modles de compte afin quils ne soient pas utiliss pour entrer dans le systme. De plus il est conseill didentifier les modles de compte par une lettre significative en dbut de nom (ex : M_<nom_du_modele>).
2-2- Proprits maintenues lors de la copie dumodle de compte

Lorsquun modle de compte est dupliqu, toutes les proprits ne sont pas copies. La liste qui suit vous Informe des proprits qui le sont :
Onglet Adresse : Les informations sont copies, lexception de la proprit Adresse. Onglet Compte : Les informations sont copies, lexception de la proprit Nom douverture de session de lutilisateur qui est rcupr de lassistant de duplication de compte. Onglet Profil : Les informations sont copies, lexception des proprits Chemin du profil et Dossier de base qui est modifies pour reflter le changement de nom douverture de session. Onglet Organisation : Les informations sont copies, lexception de la proprit Titre. Membre de : Les informations sont copies.
40
Gestion des groupes

Un groupe est un ensemble de comptes d'utilisateurs. Cette notion permet de simplifier la gestion des autorisations et des droits sur les ressources partages. Il est en effet plus rapide et plus sr de donner des autorisations un groupe d'utilisateurs sur un partage que de le faire utilisateur par utilisateur. Un mme utilisateur peut tre membre de plusieurs groupes. Simplifie ladministration Ensemble de comptes utilisateurs avec des besoins identiques au niveau administration Plus facile de donner des permissions au groupe quindividuellement chaque utilisateur Les permissions et droits imputs un groupe sont affects tous les utilisateurs de ce groupe Un utilisateur peut faire partie de plusieurs groupes
Les groupes fonctionnent diffremment dans un groupe de travail et dans un domaine. Cette diffrence concerne les emplacements auxquels ils sont crs et auxquels ils rsident, ainsi que leur mode d'utilisation.
1-Fonctionnement des groupes dans un groupe de travail

Lorsque vous implmentez des groupes dans un groupe de travail, vous implmentez des groupes locaux. Vous pouvez crer des groupes locaux uniquement sur des serveurs membres 2000 ou 2003 et sur des ordinateurs excutant Windows 2003 Professionnel,ou Microsoft XP et les utiliser pour Accorder des autorisations sur des ressources uniquement sur l'ordinateur local Pour raliser des tches systme pour lordinateur local. Les groupes locaux ne peuvent contenir que des comptes dutilisateurs locaux situs sur lordinateur lequel les groupes sont crs. Un groupe local ne peut pas tre membre dun autre groupe. Pr : Mlle Widad EL FERDOUSSI 41
Installation des serveurs-Microsoft Vous devez tre membre du groupe Administrateurs ou du groupe Oprateurs de compte pour crer un groupe local. 1-1-Cration de groupes locaux Utilisez la console Gestion de l'ordinateur pour crer des groupes locaux. Vous crez les groupes locaux dans le dossier Groupes. Lorsque vous crez un groupe, vous pouvez galement ajouter des membres. Pour crer un groupe local et ajouter des membres, suivez la procdure ci-dessous. 1. Dans la console Gestion de l'ordinateur, dveloppez Utilisateurs et groupes locaux. 2. Cliquez avec le bouton droit sur le dossier Groupes, puis cliquez sur Nouveau groupe. 3. Cliquez sur Crer pour crer le groupe local.
1-2-Stratgie d'utilisation de groupes locaux dans un groupe de travail Dans un environnement de groupe de travail, la stratgie utilise pour accorder des autorisations ou des droits est simple. Tout d'abord, vous pouvez uniquement les utiliser pour l'ordinateur local. Tout utilisateur qui souhaite accder une ressource partage ou raliser une tche systme sur un ordinateur doit disposer d'un compte d'utilisateur sur cet ordinateur. Si plusieurs utilisateurs d'un ordinateur doivent accder la mme ressource ou raliser la mme tche systme, vous devez utiliser un groupe local pour accorder les autorisations ou les droits, puis ajouter les comptes dutilisateurs appropris en tant que membres. Cette mthode s'appelle la stratgie ALP. Placez des comptes d'utilisateur (A) dans un groupe local (L) de l'ordinateur qui hberge les ressources ou sur lequel vous souhaitez que les utilisateurs ralisent des tches systme. Accordez des autorisations (P) ou des droits au groupe local de l'ordinateur qui hberge la ressource rseau ou sur lequel les tches systme doivent tre ralises.
42
2-Fonctionnement de groupes dans un domaine

Les groupes utilisables sur lensemble des machines du domaine, permettent davoir une gestion centralise de la hirarchie des groupes. Ils peuvent contenir des utilisateurs du domaine et mme dautres domaines. Tous les groupes de domaine sont crs sur un contrleur de domaine. Les groupes de domaine sont crs laide de loutil dadministration Utilisateurs et ordinateurs Active Directory. Dans un domaine, Active Directory prend en charge diffrents types de groupes et diffrentes tendues de groupes. Comme ces groupes sont stocks dans Active Directory, vous pouvez les utiliser sur n'importe quel ordinateur du rseau. Le type de groupe dtermine le type de tche que vous grez avec le groupe. L'tendue de groupe dtermine si le groupe s'tend sur plusieurs domaines ou s'il est limit un seul.
2-1-Type de groupe Il existe deux types de groupes dans Active Directory : 1-Les groupes de scurit : permettent daffecter des utilisateurs et des ordinateurs des ressources. Peuvent aussi tre utiliss comme groupes de distribution. Pr : Mlle Widad EL FERDOUSSI 43
Installation des serveurs-Microsoft 2-Les groupes de distribution : exploitables entre autres via un logiciel de messagerie. Ils ne permettent pas daffecter des permissions sur des ressources aux utilisateurs. Les applications utilisent des groupes de distribution comme listes pour des fonctions non lies la scurit, telles que l'envoi de messages lectroniques des groupes d'utilisateurs. 2-2-tendues des groupes L'tendue d'un groupe dtermine le champ d'utilisation du groupe dans les domaines. L'tendue d'un groupe affecte les membres du groupe et l'imbrication des groupes. L'imbrication correspond l'ajout d'un groupe un autre en tant que membre. Windows 2003 prsente les trois tendues de groupes dcrites cidessous. 1-tendue de groupe globale. Utilisez cette tendue de groupe pour organiser les utilisateurs qui partagent les mmes besoins d'accs au rseau. Les groupes globaux ont des adhsions limites. Ses membres sont des comptes dutilisateurs et groupes globaux du mme domaine. Les groupes globaux peuvent tre imbriqus dans d'autres groupes. Cette fonction vous permet d'ajouter un groupe global un autre du mme domaine ou des groupes universels et des groupes de domaine local appartenant d'autres domaines. Etendue est visible dans leur domaine et dans tous les domaines approuvs Autorisations pour tous les domaines de la fort
2-tendue de groupe de domaine local. Utilisez cette tendue pour accorder des autorisations sur des ressources de domaine situes dans le mme domaine que celui dans lequel vous avez cr le groupe de domaine local. Les groupes de domaine local ont une adhsion illimite. Ses membres sont des comptes d'utilisateur, des groupes globaux d'un domaine quelconque, des groupes universels dun domaine quelconque de la fort et des groupes de domaine local du mme domaine.
44
Installation des serveurs-Microsoft Les groupes de domaine local ne peuvent pas tre imbriqus dans d'autres groupes. En d'autres termes, vous ne pouvez pas ajouter un groupe de domaine local un groupe, mme si ce dernier appartient au mme domaine. Etendue est visibles dans leur propre domaine
3-tendue de groupe universelle. Utilisez un groupe universel pour accorder des autorisations d'accs sur les ressources situes dans tous les domaines de la fort. Les groupes universels ont une adhsion illimite. Ses membres sont comptes d'utilisateur, groupes globaux et autres groupes universels dun domaine quelconque de la fort. Les groupes universels peuvent tre imbriqus dans d'autres groupes de domaine. Cette fonctionnalit vous permet d'ajouter un groupe universel des groupes de domaine local ou universels de tout domaine.
3-Cration d'un groupe

Pour crer un groupe, ouvrez la console Utilisateurs et ordinateurs Active Directory. Cliquez avec le bouton droit sur le dossier dans lequel vous souhaitez crer un groupe, pointez sur Nouveau, puis cliquez sur Group. Le tableau suivant dcrit les options de la bote de dialogue
45
Il est conseill de toujours identifier ltendue voir le type de groupe en ajoutant une lettre au dbut du nom du groupe. Exemple : G_nom : Groupe global U_nom : Groupe Universel DL_nom : Groupe de domaine local
4-Ajout de membres aux groupes de domaine

Aprs avoir cr un groupe, vous pouvez y ajouter des membres. Les membres des groupes peuvent inclure des comptes d'utilisateur, d'autres groupes et des ordinateurs. Utilisez la console Utilisateurs et ordinateurs Active Directory pour ajouter des membres un groupe. Pour ajouter des membres un groupe, suivez la procdure ci-dessous. 1. Dans la bote de dialogue Proprits du groupe appropri, cliquez sur l'onglet Membres, puis sur Ajouter. 2. Dans la liste Regarder dans, slectionnez un domaine partir duquel vous souhaitez afficher des comptes d'utilisateur et des groupes d'utilisateurs. Vous pouvez galement slectionner Tout le rpertoire pour afficher des comptes d'utilisateur et des groupes d'utilisateurs partir de n'importe quel emplacement d'Active Directory.
5-Imbrication de groupes
Un groupe peut contenir un autre groupe dans la limite des rgles ci-dessous. En mode natif. le nombre de niveaux d'imbrication est thoriquement illimit, mais dans la pratique, il est sage pour des raisons de complexit de gestion de se limiter un nombre minimum de niveaux
46
Installation des serveurs-Microsoft Req : (Mode natif : C'est le mode d'un serveur qui ne communique qu'avec d'autres serveurs Windows 2003 (Utilisation d'Active Directory seulement). Le mode mixte suppose qu'il existe encore sur le rseau des serveurs NT 3.51 ou 4)
Etendue de groupe Globale
De domaine locale
Universelle
En mode natif, l'tendue peut contenir les lments suivants : Comptes utilisateurs Groupes globaux issus du mme domaine Compte utilisateurs Groupes universels Groupes globaux issus de n'importe quel domaine Groupes de domaines locaux issus du mme domaine Comptes utilisateurs Autres groupes universels Groupes globaux issus de n'importe quel domaine
En mode mixte, l'tendue peut contenir les lments suivants : Utilisateurs issus du mme domaine Comptes utilisateurs Groupes globaux issus de n'importe quel domaine
Les groupes universels n'existent pas en mode mixte.
Groupes globaux et groupes de domaine locaux imbriqus.
Groupes globaux imbriqus dans un groupe de domaine local.
47
Gestion daccs aux ressources

Le systme de contrle daccs dans Windows 2003 est bas sur trois composants qui permettent la dfinition du contexte de scurit des lments du systme. Ces trois lments sont :
Les entits de scurit Le SID DACL Discretionary Access Control List
1-Les entits de scurit

Les entits de scurit peuvent tre un compte utilisateur, dordinateur ou un groupe. Ils permettent daffecter laccs un objet en le reprsentant dans le systme informatique.
2-Le SID (Identificateur de scurit)

Toutes les entits de scurit sont identifies dans le systme par un numro unique appel SID. Ce SID est li la vie de lobjet, ainsi si lon supprime un groupe et quon le recre ce mme groupe juste aprs (mme nom, mmes proprits), celui-ci se verra attribuer un nouveau SID. Lensemble des dfinitions de scurit tant bas sur ce SID, les accs donns au groupe supprim ne Ne seront pas transfrs au nouveau groupe.
3-DACL - Discretionary Access Control List

Les DACL sont associes chaque objet sur lequel on va dfinir un contrle daccs. Les DACL sont composes dACE (Access Control Entry) qui dfinit les accs lobjet. Les ACE se composent de la faon suivante : Le SID d lentit qui lon va donner ou refuser un accs. e Les informations sur laccs (ex : Lecture, Ecriture, ) Les informations dhritage. Lindicateur de type dACE (Autoriser ou refuser). A chaque tentative daccs une ressource, cette liste sera parcourue afin de dterminer si laction voulue peut tre ralise.
48
Partage des ressources sur le rseau

Afin daccrotre la scurit du rseau, il est possible dattribuer des permissions ces ressources pour contrler les actions des utilisateurs sur ces ressources. Une fois quun dossier est partag, les utilisateurs qui en ont la permission ont accs tous les fichiers et dossiers contenus dans le dossier partag.
Les dossiers partags servent autoriser/interdire les utilisateurs accder aux ressources du rseau. Dans un souci de facilit, la gestion des accs attribus se fera en attribuant les droits non pas directement aux comptes dutilisateurs mais aux groupes que lon aura pris soins de constituer.
Il existe deux endroits pour dfinir la scurit accorder ces groupes :
1-Les permissions de dossiers partags :

Ces permissions sont les droits qui sont accords lutilisateur quand celui-ci passe travers le rseau. Elles sont dfinissables en passant par un clic droit et choisir Partage et scurit , on choisit Partager ce dossier , on renseigne son nom et on clique sur le bouton autorisations afin de dfinir les diffrents droits applicables. Les permissions NTFS : Ces permissions sont stockes sur le disque du serveur et sont accessibles via un clic droit et longlet scurit. Il apparat alors une boite de dialogue spar en deux parties.
La premire partie, en haut, contient la liste des groupes/utilisateurs impliqus et la partie du bas les droits correspondant ces groupes/utilisateurs. Pour modifier cela, on clique sur ajouter/supprimer pour ajouter le groupe/utilisateur puis on choisit sur la partie infrieure les droits que lon va accorder.
Les permissions effectives pour un utilisateur seront le cumul des permissions affectes ces deux endroits. De plus, cet utilisateur bnficiera aussi du cumul des permissions attribues aux groupes auxquels il appartient. Il est noter que le droit Refuser , sil est coch, prime sur Autoriser et fait partie des droits cumuls.
Procdures de configuration de la scurit pour les fichiers et les dossiers sur un rseau contre tout accs non autoris.
49

les procdures de configuration de la scurit pour les fichiers et les dossiers sur un rseau, pour protger les donnes Par exemple, partons de l'hypothse que vous recevez un appel de Ahmed, le directeur de votre dpartement Comptes clients. ahmed a travaill sur plusieurs feuilles de calcul, enregistres sur un serveur de fichier dans votre domaine, et ne voudrait pas que des employs non autoriss accder ces fichiers soient en mesure de les ouvrir et de les modifier. Les fichiers se trouvent dans le dossier nomm C:\Comptes sur le serveur, et ce dossier est partag sous le nom de Comptes. Les autorisations de partage sur le partage Comptes pour les membres du groupe Utilisateurs de domaine sont dfinies sur Contrle total. ahmed veut permettre aux membres du groupe Comptables de modifier les fichiers et d'ajouter de nouveaux fichiers, et aux membres du groupe Vente de lire les fichiers, sans pouvoir les modifier. ahmed doit tre le seul en mesure de modifier les autorisations, et personne d'autre ne doit pouvoir accder ces fichiers.
Pour configurer la scurit d'un dossier et d'un fichier

1. Ouvrez une session sur le serveur l'aide de votre nom d'utilisateur de domaine et de votre mot de passe. 2. Cliquez sur Dmarrer, pointez sur Programmes, sur Accessoires, puis cliquez sur Explorateur Windows. 3. Dveloppez Poste de travail, puis cliquez sur le lecteur, qui contient le dossier que vous voulez configurer. Cliquez avec le bouton droit sur le dossier scuriser (par exemple Comptabilit), puis cliquez sur Proprits. 4. Cliquez sur l'onglet Scurit, puis dsactivez la case cocher Permettre aux autorisations pouvant tre hrites du parent d'tre propages cet objet. 5. Dans la bote de dialogue Scurit, cliquez sur Copier. REMARQUE : Les autorisations hrites sont copies directement dans ce dossier. 6. Pour ajouter un ensemble d'autorisations, dans la bote de dialogue Proprits, dans l'onglet Scurit, cliquez sur Ajouter. Dans la bote de dialogue Slection d'utilisateurs, d'ordinateurs ou de groupes, double-cliquez sur les groupes ou les comptes d'utilisateur appropris. Une fois que vous avez slectionn tous les utilisateurs et les groupes auxquels vous voulez attribuer des autorisations, cliquez sur OK. Les groupes et les utilisateurs que vous avez ajouts, paralllement au groupe Tous les utilisateurs, sont affichs dans la moiti suprieure de la fentre de l'onglet Scurit. 7. Dans la liste Nom, slectionnez chaque utilisateur ou groupe individuellement, puis appliquez les autorisations appropries dans la liste Autorisations. Le paramtre par dfaut Autoriser pour Lire, Afficher le contenu du dossier et Lire & Excuter les autorisations accorde au groupe Vente le niveau d'autorisation appropri. Pour le groupe Comptabilit, pour l'autorisation Modifier, cliquez sur Autoriser, de sorte que les membres de ce groupe puissent ajouter de nouveaux fichiers au dossier ou modifier les fichiers dans le dossier. Pour le compte d'utilisateur de ahmed, pour l'autorisation Contrle total, cliquez sur Autoriser, ce qui permet ahmed de lire, modifier, supprimer et modifier les autorisations sur le dossier et son contenu. 8. Une fois les autorisations appropries dfinies, cliquez sur le groupe Tous les utilisateurs, puis cliquez sur Supprimer.
50

Partager des dossiers sur un ordinateur excutant Windows Server 2003 et appartenant un domaine. Par exemple, imaginez que vous tes l'administrateur d'un domaine Windows Server 2003. Vous recevez un appel du directeur de votre service Comptabilit. Le service Comptabilit travaille sur un projet important et souhaite disposer d'un emplacement central pour l'enregistrement de ses fichiers de travail. Le service Ventes doit tre en mesure de lire ces fichiers, mais ne doit pas avoir la possibilit de modifier des fichiers ou d'en ajouter des nouveaux. Vous devez crer un dossier partag sur le serveur de fichiers Windows Server 2003 pour permettre aux services Comptabilit et Ventes d'accder aux donnes.
avant de partager un dossier
Avant de partager un dossier, vous devez configurer les autorisations de fichier et de dossier pour empcher les utilisateurs ayant des accs restreints de se connecter au dossier sur le rseau. Pour plus d'informations sur la faon de dfinir la scurit des fichiers et des dossiers avant de partager les dossiers
Comment partager un dossier
1. 2.
Ouvrez une session sur l'ordinateur en tant qu'administrateur ou membre du groupe Administrateurs. Cliquez sur Dmarrer, pointez sur Tous les programmes, sur Accessoires, puis cliquez sur
Explorateur Windows. 3. Dveloppez Poste de travail, puis cliquez sur le lecteur ou le dossier dans lequel vous souhaitez crer un
nouveau dossier. 4. 5. 6. 7. Dans le menu Fichier, pointez sur Nouveau, puis cliquez sur Dossier. Tapez un nom pour le nouveau dossier, puis appuyez sur ENTRE. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et scurit. Cliquez sur Partager ce dossier.
Windows utilise automatiquement le nom du dossier en tant que nom du partage (si ce nom n'est pas dj utilis par un autre partage sur l'ordinateur). Vous pouvez changer le nom du partage le cas chant. Comment configurer des autorisations de partage 1. Sous l'onglet Partage, cliquez sur Autorisations. 2. Cliquez sur Ajouter. 3. Dans la bote de dialogue Utilisateurs et groupes spcifiques, double-cliquez sur les comptes d'utilisateurs ou les groupes appropris (par exemple, les groupes Comptabilit et Ventes) souhaits. 4. Aprs avoir slectionn les utilisateurs et les groupes auxquels vous souhaitez accorder des autorisations, cliquez sur OK. Les groupes et les utilisateurs que vous avez ajouts, ainsi que le groupe Tout le monde, s'affichent dans la liste Noms d'utilisateurs ou de groupes. 5. Dans la liste Noms d'utilisateurs ou de groupes, cliquez sur chaque utilisateur ou groupe, puis accordez les autorisations de votre choix l'utilisateur ou au groupe en question.
51
Par exemple, pour accorder l'autorisation de modification au groupe Comptabilit, cliquez sur Comptabilit dans la liste Noms d'utilisateurs ou de groupes, puis activez la case cocher Autoriser en regard de l'autorisation Modification. Pour accorder l'autorisation de lecture au groupe Ventes, cliquez sur Ventes dans la liste Noms d'utilisateurs ou de groupes, puis activez la case cocher Autoriser en regard de l'autorisation Lecture. 6. Une fois les autorisations appropries accordes l'utilisateur ou aux groupes de votre choix, cliquez sur le groupe Tout le monde, puis sur Supprimer. 7. Cliquez sur OK. Autorisations relles
Lorsqu'un utilisateur accde partir d'une station un rpertoire partag du serveur, il doit "traverser" les autorisations de partage et s'il y arrive, doit encore "traverser" les autorisations de scurit. L'autorisation relle applique est donc l'intersection (au sens mathmatique) des deux autorisations. Lorsqu'un utilisateur accde un rpertoire situ sur son ordinateur, il n'a que les autorisations de scurit "traverser".
2-Copie et dplacement de fichiers et de dossiers
52
Installation des serveurs-Microsoft Lorsque vous copiez ou dplacez un fichier ou un dossier, les autorisations peuvent changer selon lemplacement de destination. Il est important de comprendre les modifications subies par les
autorisations lors de la copie ou du dplacement.

2-1-Copie de fichiers et de dossiers
Lorsque vous copiez des fichiers ou des dossiers dun dossier vers un autre, ou dune partition vers une autre, les autorisations associes aux fichiers ou dossiers peuvent changer . La copie dun fichier ou dun dossier a les consquences sur les autorisations NTFS dcrites ci-dessous Lorsque vous copiez un dossier ou un fichier dans une mme partition NTFS, la copie du dossier ou du fichier hrite des autorisations du dossier de destination. Lorsque vous copiez un dossier ou un fichier dune partition NTFS vers une autre , la copie du dossier ou du fichier hrite des autorisations du dossier de destination. Lorsque vous copiez des fichiers ou des dossiers sur des partitions non NTFS, telles qune table dallocation des fichiers (FAT : File Allocation Table), les dossiers et les fichiers perdent leurs autorisations NTFS, car les partitions non NTFS ne prennent pas en charge les autorisations NTFS. Pour copier des fichiers et des dossiers dans une mme partition NTFS ou dune partition NTFS vers une autre, vous devez disposer de lautorisation Lecture sur le dossier source et de lautorisation Ecriture sur le dossier de destination.
2-2-Dplacement de fichiers et de dossiers
Lorsque vous dplacez un fichier ou un dossier, les autorisations peuvent changer selon lautorisation accorde sur le dossier de destination. Le dplacement dun fichier ou dun dossier a des consquences sur les autorisations NTFS dcrites ci-dessous : Pr : Mlle Widad EL FERDOUSSI 53
Installation des serveurs-Microsoft Lorsque vous dplacez un dossier ou un fichier dans une mme partition NTFS, le dossier ou le fichier conserve ses autorisations dorigine. Lorsque vous dplacez un dossier ou un fichier dune partition NTFS vers une autre, le dossier ou le fichier hrite des autorisations du dossier de destination. Le dplacement dun dossier ou dun fichier dune partition vers une autre consiste en ralit copier le dossier ou le fichier dans son nouvel emplacement, puis le supprimer de son emplacement source. Lorsque vous dplacez des fichiers ou des dossiers vers des partitions non NTFS, les dossiers et les fichiers perdent leurs autorisations NTFS, car les partitions non NTFS ne prennent pas en charge les autorisations NTFS. Pour dplacer des fichiers et des dossiers dans une mme partition NTFS ou dune partition NTFS vers une autre, vous devez disposer de lautorisation Ecriture sur le dossier de destination et de lautorisation modifier sur le fichier ou le dossier source. Lautorisation Modifier est requise pour dplacer un dossier ou un fichier, car Windows 2003 supprime le dossier ou le fichier du dossier source aprs lavoir copi dans le dossier de destination.
54
La gestion des imprimantes

1Installation dune imprimante
du bouton Dmarrer Cliquer sur licne
A la suite d"Ajout dimprimantes"
Choix du type de connexion (directe via cable, rseau, ou sur un serveur d'impression)
55
Installation des serveurs-Microsoft Dsignation du port de connexion (physique (local), rseau, ...)
Choix du type d'imprimante (connu ou driver fourni sur disquette ou CD).
Choix du nom local de l'imprimante
Choix entre une imprimante partage ou non partage.
Demande de l'impression d'une page de test.
56
Fin de l'installation
2-
Installation dune imprimante avec pilote sur support
Choix d'un pilote sur disque fourni
Choix du pilote HP1200 Postscript
57
Choix d'une imprimante Apple
Deux imprimantes installes
3-
Installation dune imprimante sur port TCP/IP
Dans la fentre de choix du port Standard TCP/IP
58
Dsignation de l'imprimante par son adresse IP
Panneau Imprimantes aprs installation
4-
Etat d'une imprimante
7 colonnes: Nom du document, tat du document, propritaire, nombre de pages, tailles traite et totale, heure et date de soumission, port de connexion.
5-
Partage d'une imprimante
59
Menu contextuel associ une imprimante Aprs slection de l'imprimante concerne, on demande l'entre "Partager". L'imprimante est disponible en accs rseau.

Choix d'un nom de partage et rfrence de ce partage dans Active Directory
Choix du nom de l'imprimante sur le rseau. Les pilotes sont automatiquement tlchargs du serveur vers les clients quand ceux-ci y accdent. Si le client n'est pas une machine Windows 2003, l'installation pralable sur le serveur des pilotes adapts au systme client est ncessaire (bouton "Pilotes supplmentaires...") (disquette de pilote ou CD d'installation du systme cible souvent ncessaire).
60
Panneau Imprimantes aprs partage
6-
Connexion une imprimante distante partage
Choix d'une imprimante rseau lors de l'installation d'une nouvelle imprimante.
Recherche de l'imprimante
61
Recherche de l'imprimante dans Active Directory
7-Proprits d'une imprimante
Proprits gnrales
Partage
Port de connexion
Proprits avances
62
Scurit
Scurit avance
Autorisations possibles
63
Audit
Propritaire
Paramtres du priphrique
64
Les Units d'Organisation

Les units d'organisation sont des conteneurs Active Directory dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres units d'organisation. Vous pouvez crer des units d'organisation de faon reflter la structure fonctionnelle ou commerciale de votre socit. Chaque domaine peut implmenter sa propre hirarchie d'units d'organisation. Si votre organisation comprend plusieurs domaines, vous pouvez crer dans chaque domaine des structures d'units d'organisation indpendantes des structures des autres domaines. Voici la procdure qui vous permettra de crer une unit d'organisation :
Cration et gestion dunits dorganisation

Prsentation de la gestion des units dorganisation
Les units dorganisation sont les conteneurs du service dannuaire Active Directory que vous utilisez pour placer des utilisateurs, des groupes, des ordinateurs et dautres units dorganisation. Lutilisation dunits dorganisation vous permet de crer des conteneurs dans un domaine reprsentant les structures hirarchique et logique de votre organisation. Vous pouvez ensuite grer la configuration et lutilisation de comptes et de ressources en fonction de votre modle dorganisation. Vous pouvez, par exemple, utiliser les units dorganisation pour appliquer automatiquement des stratgies de groupe dfinissant des paramtres par dfaut pour les comptes dordinateurs et dutilisateurs dans Active Directory. Le cycle de vie des units dorganisation inclut quatre phases : Planification. Vous planifiez au cours de cette phase la structure des units dorganisation. Vous dterminez quelles units dorganisation vous allez crer et comment vous en dlguerez le contrle administratif. Dploiement. Vous crez au cours de cette phase la structure des units dorganisation en fonction de leur plan. Maintenance. Aprs avoir cr la structure des units dorganisation dans Active Directory, vous pouvez renommer, dplacer ou modifier les units cres en fonction des besoins permanents de lorganisation. Suppression. Dans Active Directory, tous les objets, y compris les units dorganisation, occupent de lespace dans le contrleur de domaine qui hberge Active Directory. Lorsque des units dorganisation ne sont plus requises, vous devez les supprimer.
Mthodes de cration et de gestion des units dorganisation

Microsoft Windows Server. 2003 fournit plusieurs composants logiciels enfichables et outils de ligne de commande vous permettant de crer des units dorganisation et de grer la configuration et lutilisation de comptes et de ressources dans le modle de votre organisation. Vous pouvez galement utiliser lenvironnement dexcution de scripts pour les plates-formes Microsoft Windows, afin de grer des units dorganisation. La liste suivante dcrit quelques composants logiciels enfichables et outils de ligne de commande vous permettant de crer et de grer des units dorganisation : Utilisateurs et ordinateurs Active Directory. Ce composant logiciel enfichable MMC permet de 65 Pr : Mlle Widad EL FERDOUSSI
Installation des serveurs-Microsoft crer, modifier et supprimer des units dorganisation. Utilisez ce composant logiciel enfichable lorsque vous navez que quelques units dorganisation grer, ou lorsque vous souhaitez grer des units de manire interactive. Outils de service dannuaire. Cet ensemble doutils de ligne de commande permet de grer des objets et deffectuer des requtes dinformations dans Active Directory. Les outils de ligne de commande incluent Dsadd, Dsmod et Dsrm. Lutilisation de ces outils avec le paramtre ou vous permet dajouter, de modifier et de supprimer des units dorganisation dans Active Directory. Vous pouvez galement utiliser des scripts et des fichiers de commandes avec ces outils pour grer des services dannuaire. Ldifde (Lightweight Directory Access Protocol Data Interchange Format Directory Exchange). Cet outil de ligne de commande permet de crer des units dorganisation et dautres objets Active Directory. Ldifde utilise un fichier dentre contenant des informations sur les objets ajouter, modifier ou supprimer. Ces informations sont stockes sous la forme dune srie denregistrements, spars par une ligne vide dans un fichier dentre. Environnement dexcution de scripts Windows. Vous pouvez crer des units dorganisation laide dapplications Windows, ou laide de scripts Windows avec les composants fournis par les interfaces ADSI (Active Directory Service Interfaces). Lutilisation de scripts vous permet de crer des units dorganisation dans le cadre dune configuration dapplication, le cas chant.
Procdure de cration dune unit dorganisation laide de la ligne de commande Dsadd

Pour crer une unit dorganisation, excutez la commande Dsadd suivante partir de linvite de commande : dsadd ou NU_Unit_Organisation -desc Description -d Domaine u Nom_Utilisateur -p Mot_de_passe O : NU_Unit_Organisation spcifie le nom unique de lunit dorganisation que vous dsirez ajouter. Par exemple, pour ajouter lunit poleformation au domaine gsimaroc.com, le nom unique serait ou=poleformation,dc=gsimaroc,dc=com.
Description spcifie la description de lunit dorganisation que vous dsirez ajouter. Domaine spcifie le domaine auquel se connecter. Par dfaut, lordinateur est connect au contrleur de domaine du domaine sur lequel il a ouvert une session. Nom_Utilisateur spcifie le nom dutilisateur permettant de se connecter un serveur distant. Par dfaut, le nom de lutilisateur connect est utilis. Vous pouvez spcifier un nom dutilisateur selon lun des formats suivants : nom dutilisateur (par exemple, Benharraf) domaine\nom dutilisateur (par exemple, gsimaroc\Benharraf) nom dutilisateur principal (UPN, User Principal Name) (par exemple, Benharraf@gsimaroc.com) Pr : Mlle Widad EL FERDOUSSI 66
Installation des serveurs-Microsoft Mot_de_Passe est le mot de passe utiliser pour ouvrir une session sur un serveur distant. Si vous tapez * (astrisque), un mot de passe vous sera demand.
Procdure de modification dune unit dorganisation

Pour modifier la description dune unit dorganisation, excutez la commande suivante : dsmod ou NU_Unit_Organisation -desc Description -d Domaine u Nom_Utilisateur -p Mot_de_passe Les paramtres qui sont transmis la commande dsmod sont les mmes que ceux de la commande dsadd. La nouvelle description doit tre transmise comme paramtre desc.
Procdure de suppression dune unit dorganisation

Vous devez supprimer dActive Directory les units dorganisation qui ne sont plus utilises. Pour supprimer une unit dorganisation, excutez la commande suivante : dsrm ou NU_Unit_Organisation -d Domaine -u Nom_Utilisateur p Mot_de_passe Les paramtres qui sont transmis la commande dsrm sont les mmes que ceux de la commande dsadd. Vous pouvez utiliser les paramtres supplmentaires suivants avec dsrm : subtree. Spcifie de supprimer lobjet ainsi que tous les objets contenus dans la sous-arborescence situe sous cet objet. Exclude. Spcifie de ne pas supprimer lobjet de base fourni par NU_Unit_Organisation lorsque vous supprimez la sous-arborescence situe au-dessous. Par dfaut, seul lobjet de base spcifi est supprim. Le paramtre Exclude ne peut tre spcifi quavec le paramtre subtree.
Dlgation du contrle administratif des units dorganisation

Dlgation de privilges administratifs
La dlgation de ladministration est le processus de dcentralisation de la responsabilit de la gestion dunits dorganisation dun administrateur central vers dautres administrateurs. La capacit tablir laccs des units dorganisation individuelles est une fonctionnalit de scurit importante dans Active Directory ; vous pouvez contrler laccs jusquau niveau le plus bas dune organisation sans devoir crer de nombreux domaines Active Directory. Lautorit dlgue au niveau du site couvrira probablement plusieurs domaines ou, linverse, peut ne pas inclure de cibles dans le domaine. Lautorit dlgue au niveau du domaine affectera tous les objets qui sy trouvent. Lautorit dlgue au niveau de lunit dorganisation peut affecter cet objet et tous ses objets enfants, ou uniquement lobjet lui-mme. Vous dlguez le contrle administratif afin de permettre lautonomie administrative des organisations au niveau des services et des donnes ou, au contraire, pour isoler les services ou les donnes dans une organisation. Vous pouvez liminer le besoin de disposer de plusieurs comptes administrateur ayant une autorit tendue, sur un domaine entier par exemple, mais nanmoins utiliser le groupe prdfini Admins du domaine pour grer tout le domaine Lautonomie correspond la possibilit quont les administrateurs dune organisation de prendre en charge de manire indpendante : tout ou partie de la gestion des services (autonomie de la gestion des services) ; 67 Pr : Mlle Widad EL FERDOUSSI
Installation des serveurs-Microsoft tout ou partie de la gestion des donnes de la base de donnes Active Directory ou des ordinateurs membres rattachs lannuaire (autonomie de la gestion des donnes). Lautonomie administrative : minimise le nombre dadministrateurs devant possder des droits daccs de haut niveau ; limite limpact dune erreur administrative une zone dadministration plus rduite. Lisolation correspond la possibilit quont les administrateurs dune organisation dempcher les autres administrateurs de : contrler ou dinterfrer avec la gestion des services (isolation de la gestion des services) ; contrler ou visualiser un sous-ensemble de donnes dans lannuaire ou sur les ordinateurs membres rattachs lannuaire (isolation de la gestion des donnes). Windows Server 2003 comporte des autorisations et des droits utilisateur spcifiques qui vous permettent de dlguer le contrle administratif. En utilisant une combinaison dunits dorganisation, de groupes et dautorisations, vous pouvez confrer des droits dadministration un utilisateur particulier de telle sorte que celui-ci dispose dun niveau appropri dadministration sur tout un domaine, sur toutes les units dorganisation dans un domaine ou sur une seule unit dorganisation.
Comment dlguer le contrle administratif

Vous pouvez utiliser lAssistant Dlgation de Contrle pour dlguer le contrle administratif des objets Active Directory, comme les units dorganisation. Lutilisation de lAssistant vous permet de dlguer des tches dadministration courantes, telles que la cration, la suppression et la gestion des comptes dutilisateurs. Excutez la procdure ci-dessous pour dlguer des tches dadministration courantes pour une unit dorganisation. 1. Procdez comme suit pour dmarrer lAssistant Dlgation de contrle : a. Ouvrez la console Utilisateurs et ordinateurs Active Directory. b. Dans larborescence de la console, double-cliquez sur le n.ud du domaine. c. Dans le volet de dtails, cliquez avec le bouton droit sur lunit dorganisation, cliquez ensuite sur Dlguer le contrle, puis sur Suivant. 2. Slectionnez les utilisateurs ou les groupes auxquels vous souhaitez dlguer des tches dadministration courantes. Pour ce faire, procdez comme suit : a. Dans la page Utilisateurs ou groupes, cliquez sur Ajouter. b. Dans la bote de dialogue Slectionner des utilisateurs, des ordinateurs ou des groupes, tapez les noms des utilisateurs et des groupes auxquels vous souhaitez dlguer le contrle de lunit dorganisation, cliquez ensuite sur OK, puis sur Suivant. 3. Affectez des tches courantes dlguer. Pour ce faire, procdez comme suit : a. Dans la page Tches dlguer, cliquez sur Dlguer les tches courantes suivantes. b. Dans la page Tches dlguer, slectionnez les tches que vous souhaitez dlguer, puis cliquez sur Suivant. 4. Cliquez sur Terminer. Lorsque vous dlguez le contrle de la cration dobjets dans Active Directory un utilisateur ou un groupe, ces derniers peuvent crer un nombre dobjets illimit. Dans Windows Server 2003, vous pouvez limiter le nombre dobjets quune entit de scurit peut possder dans une partition dannuaire, en implmentant un quota pour cette entit. Pr : Mlle Widad EL FERDOUSSI 68
Les quotas de disques

Les quotas de disque contrlent lespace disque sur les volumes NTFS. La gestion des quotas vous permet de: denvoyer un avertissement tout utilisateur lorsquil excde un certain quota prdfini dempcher tout utilisateur dexcder un certain quota de place sur le disque dur. Pour accder la gestion des quotas, double-cliquez sur Poste de travail, puis faites un clic avec le bouton droit de la souris sur le disque dur pour lequel vous voulez activer les quotas, et cliquez sur proprits. Cliquez sur longlet Quota
Pour dfinir des quotas, voil la manipulation effectuer: 1. Cliquez sur le bouton Entres de quota. La liste des utilisateurs pour lesquels vous avez fini des quotas de disque apparat.
Vous pouvez dfinir une limite davertissement, ainsi quun niveau despace disque limit. Une fois les limites dfinies, cliquez sur OK.
69
Il y a une erreur dans lillustration , le niveau davertissement doit tre infrieur la limite de lespace disque.
70
Procdure dinstallation du service DHCP sur un serveur Windows 2003

1. Cliquez sur Dmarrer, pointez sur Paramtres, puis cliquez sur Panneau de configuration. 2. Double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur Ajouter/Supprimer des composants Windows. 3. Dans l'Assistant Composants de Windows, sous la liste Composants, cliquez sur Services de mise en rseau, puis cliquez sur Dtails. 4. Dans la bote de dialogue Services de mise en rseau, cochez la case Dynamic Host Configuration Protocol (DHCP) si ce n'est pas dj fait, puis cliquez sur OK. 5. Dans l'Assistant Composants de Windows, cliquez sur Suivant pour lancer le programme d' installation de Windows 2003. Insrez le CD-ROM de Windows 2003 dans le lecteur de CD-ROM. Le programme d'installation copie le serveur DHCP et les fichiers d'outils vers l'ordinateur. 6. Une fois l'installation termine, cliquez sur Terminer.
Configuration du service DHCP
Une fois que vous avez install et dmarr le service DHCP, vous devez crer une tendue, qui est une plage d'adresses IP valides pouvant tre alloues aux ordinateurs clients DHCP sur le rseau. Chaque serveur DHCP de votre environnement devrait avoir au moins une tendue qui ne recoupe aucune autre tendue du serveur DHCP de votre environnement. Dans Windows 2003, les serveurs DHCP d'un domaine Active Directory doivent avoir l'autorisation d'empcher les serveurs DHCP non autoriss de passer en ligne. Windows 2003 ferme tous les serveurs DHCP non autoriss qu'il dtecte.
Cration d'une nouvelle tendue
1. Cliquez sur Dmarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur DHCP. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur le serveur DHCP sur lequel vous voulez crer une nouvelle tendue DHCP, puis cliquez sur Nouvelle tendue. 3. Dans l'Assistant Nouvelle tendue, cliquez sur Suivant, puis tapez un nom et une description pour l'tendue. Il peut s'agir de n'importe quel nom que vous voulez mais il vaut mieux qu'il soit parlant de faon ce que vous puissiez identifier l'objectif de l'tendue sur votre rseau (par exemple, vous pouvez utiliser un nom comme " Adresses client Btiment Administration "). Pr : Mlle Widad EL FERDOUSSI 71
Installation des serveurs-Microsoft 4. Tapez la plage d'adresses qui peut allouer comme lment de cette tendue (par exemple, prenez une plage d'adresses IP allant de l'adresse 192.168.100.1 l'adresse 192.168.100.100). Ces adresses tant donnes aux clients, elles doivent tre valides pour le rseau et ne doivent pas tre dj utilises. Si vous voulez utiliser un autre masque de sous-rseau, entrez le nouveau masque de sous-rseau. Cliquez sur Suivant. 5. Tapez toutes les adresses IP que vous voulez exclure de la plage que vous avez entre. Cela comprend les adresses de la gamme ci-dessus qui ont pu tre dj affectes, de faon statique, divers ordinateur de votre entreprise. Cliquez sur Suivant. 6. Tapez le nombre de jours, d'heures et de minutes avant qu'un bail d'adresse IP de cette tendue expire. Cela dtermine la dure pendant laquelle un client peut maintenir une adresse loue sans la renouveler. Cliquez sur Suivant, puis cliquez sur Oui, je veux configurer ces options maintenant pour tendre l'assistant afin qu'il englobe les paramtres des options DHCP les plus courantes. Cliquez sur Suivant. 7. Tapez l'adresse IP pour la passerelle par dfaut qui doit tre utilise par les clients ayant obtenu une adresse IP de cette tendue. Cliquez sur Ajouter pour insrer la passerelle par dfaut dans la liste, puis cliquez sur Suivant. 8. Si vous utilisez des serveurs DNS (Domain Name System) sur votre rseau, tapez le nom de domaine de votre entreprise dans la zone Domaine parent. Tapez le nom de votre serveur DNS puis cliquez sur Rsoudre pour garantir que votre serveur DHCP peut contacter le serveur DNS et dterminer son adresse. Cliquez sur Ajouter pour inclure ce serveur dans la liste des serveurs DNS affects aux clients DHCP. Cliquez sur Suivant. 9. Cliquez sur Oui, je veux activer cette tendue maintenant pour activer l'tendue et permettre aux clients d'obtenir des baux de cette tendue, puis cliquez sur Suivant. 10. Cliquez sur Terminer. 11. slectionner le serveur DHCP et cliquer sur le bouton droit de la souris sur loption proprit pour activer lenregistrement daudit DHCP
72
Vrifier aussi proprit/toutes les tches /redmarrer pour activer le serveur DHCP 12. donner une adresse statique votre serveur exemple 192.168.100.200 qui va tre le serveur DNS pour les utilisateurs sur mon rseau, je considre que mon serveur Windows 2003 est configur avec un serveur DHCP et DNS, sur la plage d'adresse IP 192.168.100.X / 255.255.255.0.
73

Cour Installation Des Serveurs

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cour Installation Des Serveurs

Transféré par

Droits d'auteur :

Formats disponibles

Office de la Formation Professionnelle et de la Promotion du Travail

ISTA HAY RIAD RABAT

INSTALLATION DES SERVEURS

Filire : TRI 1re anne

Anne universitaire : 2011/2012

Installation des serveurs-Microsoft

Tables des matires

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Services dun Environnement Rseau

1-2 Rseau client-serveur

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Serveurs avec un systme d'exploitation rseau spcifique Stations de travail

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Serveur de fichiers Mini-ordinateur sous Unix. Stations de travail

Serveur de Sauvegarde Stations de travail

3- Domaines Groupes de travail

Exemple de nom de DNS emsi.local

Structure dActive Directory

Pr : Mlle Widad EL FERDOUSSI Rabat.hitech.loca

Installation des serveurs-Microsoft

5-Le jeton dAccs

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Systmes dexploitation serveur

2-Principales fonctionnalits de Windows 2003 Server

Supports de plusieurs types de systmes de fichiers et scurit NTFS.

3-Installation de lActive directory sur un serveur Windows 2003

Installation des serveurs-Microsoft

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Domaine dans une nouvelle fort

Installation des serveurs-Microsoft

.net... car ces noms existent dj sur Internet.

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Laissez les dossiers proposs.

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Pr : Mlle Widad EL FERDOUSSI

Finalement, vous devriez obtenir ce rsum

Votre ordinateur redmarre..

Configuration du service DNS

Dans la copie d'cran, on peut voir que le serveur se nomme SERV2003.

Installation des serveurs-Microsoft

5-Installer le service DNS

6-Connexion dun poste client un Serveur

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Faites un clique droit sur l'icne Poste de travail, puis Proprit.

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Installation des serveurs-Microsoft

Vous devez redmarrer votre ordinateur, validez par OK.

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft

Liste des processus utiliss

A cet instant c'est l'OS qui prend le relai.

Pr : Mlle Widad EL FERDOUSSI

Etape 2 - Dmarrage de Windows

Pr : Mlle Widad EL FERDOUSSI

Installation des serveurs-Microsoft