Vous êtes sur la page 1sur 24

Administration Rseau

Sbastien Dourlens 2012 IUT de Vlizy

sdourlens@lisv.uvsq.fr

Introduction
Ce cours va vous permettre de comprendre les services ou composants de votre architecture rseau dun point de vue fonctionnel.

2 Les services
2.1 Dfinitions 2.2 Architectures Client/Serveur 2.3 Le service de configuration 2.4 La rsolution de noms 2.5 Le service dannuaire 2.6 Stratgies de groupes

2. Les services 2.1 Dfinitions


Services Un service est un programme de bas niveau (proche du noyau de lOS) qui pilote du matriel (driver) ou qui gre des composants du systme ou de linfrastructure (tches, scurit (login), rseau, ). Il fonctionne la plupart du temps en mode Systme, Administrateur ou avec un utilisateur spcifique au composant. Services Rseau Des services de gestion (Accs distant, TCP/IP, Partage de fichiers et imprimantes) ou daccs des composants du rseau (Sites Web, FTP, Messagerie, Agenda partag, Telnet, Annuaire LDAP, DFS, Webdav )

2. Les services 2.2 Architectures Client/Serveur


2-tiers

3-tiers

2. Les services 2.3 Le Service de configuration


DHCP : Dynamic Host Configuration Protocol Gestion des baux dIP Attribution dadresses IP statiques (utilisation de ladresse MAC) ou dynamiques MASQUE IP DNS PASSERELLE ROUTES

2. Les services 2.3 Le Service de configuration


Client non DHCP Client DHCP

Adresse IP1 Adresse IP2 Adresse IP1 Adresse IP2 Adresse IP3 . . . Adresse IPN

Client DHCP Serveur DHCP

Base de donnes DHCP

2. Les services 2.3 Le Service de configuration


1
DHCPREQUEST (monodiffusion)
Serveur DHCP dtenteur du bail Serveur DHCP Serveur non DHCP

2
Client DHCP

DHCPREQUEST (diffusion)

Serveurs DHCP

DHCPACK

2. Les services 2.3 Le Service de configuration

2. Les services 2.3 Le Service de configuration

2182A_2277A_01_A_ROLE OF DHCP.SWF

5 min

2. Les services 2.4 La rsolution de noms


DNS : Domain Name Service FQDN (root:.fr,.com,.org; .iut-velizy.uvsq; user) Rsolution & Rsolution inverse
IN,SOA,NS,A(ipv4),AAAA(ipv6),MX,

Serveur Directory (Active Directory, Open Directory, ) Ports: (tcp) 53 pour DNS, (tcp)137,138,139 pour NETBIOS, (udp,tcp) 42 pour WINS

2. Les services 2.4 La rsolution de noms

2182A_2277A_04_A_NAME_RESOLUTION.SWF

10 min

2. Les services 2.5 Le service dAnnuaire


Annuaire ? Un conteneur dinformations organises Exemples dannuaires courants : annuaire tlphonique, carnet dadresses, catalogue de vente, guides tl (annuaires offline) ! A quoi peut servir un annuaire en ligne ? chercher et trouver des informations mieux et plus vite pour des humains ou des applications grer les carnets dadresses, comptes utilisateurs, profils,... de base de donne simple stocker et diffuser des certificats dans une PKI Historique LDAP : Lightweight Directory Access Protocol Standard X.500 conu par les oprateurs tlcom pour interconnecter leurs annuaires tlphoniques. La SAM (base de donnes des permissions ACL) de NT

2. Les services 2.5 Le service dAnnuaire


Rle
Centralisation du contrle des ressources du rseau Centralisation et dcentralisation de la gestion des ressources Stockage des objets de manire scurise dans une structure logique Optimisation du trafic rseau

2. Les services 2.5 Le service dAnnuaire


Structure logique d'Active Directory
Arborescence de domaines
Domaine

Domaine

Domaine

Domaine OU

Domaine

Domaine

Objets
OU

OU

2194A_2279A_01_A_LOGICAL.SWF

6 min
Unit d'organisation

Domaine

Fort

2. Les services 2.5 Le service dAnnuaire


Structure physique d'Active Directory

Sites Contrleurs de domaine Liaisons WAN


Site

2194A_2279A_01_A_PHYSICAL.SWF

Liaisons WAN

5 min

Site

Contrleurs de domaine

2. Les services 2.5 Le service dAnnuaire


Un rfrentiel d'informations structur sur les personnes et les ressources d'une organisation
Domaine OU1 Ordinateurs Ordinateur 1 Utilisateurs Utilisateur 1 OU2 Utilisateurs Utilisateurs 2 Imprimantes Imprimante 1

Rosalie Mignon Attributs Nom Btiment tage Valeurs Rosalie Mignon 117 1

2. Les services 2.5 Le service dAnnuaire


Une dfinition l'chelle de la fort d'attributs et de classes d'objets qui peut tre tendue Les modifications de schma peuvent tre redfinies ou dsactives

Exemples de classe d'objet

Exemples d'attribut accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName

Utilisateur

Ordinateur

Imprimante

2. Les services 2.5 Le service dAnnuaire


Dfinition d'un nom unique et d'un nom unique relatif
Les noms uniques identifient le domaine et le chemin d'accs d'un objet

Contoso.msft Finances Ventes Laura Bartoli Nom unique relatif

CN=Laura Bartoli,OU=Ventes,OU=Finances,DC=contoso,DC=msft

2. Les services 2.5 Le service dAnnuaire


suffixe dn cn o ou dc gn sn l st description Distinguished name (identifiant) common name organization name organisational unit domain component given name (prnom) surname locality name state or province name

2. Les services 2.6 Stratgies de groupe

2144A_2274_6_A_INTROGP.SWF

8 min

2. Les services 2.7 Les sessions


Objectifs
Authentification unique dans tout le domaine Autorisations daccs aux ressources Single Sign On (SSO) Limiter le passage du mot de passe

Kerberos (Cerbre)
MIT Architecture 3 tiers Principe : Tickets daccs Baux

Ouverture de session sous Windows

Windows xp
REDMOND

Contrleur de domaine

Serveur XYZ

2. Les services 2.7 Les sessions


Cryptographie : Kerberos : MIT

2194A_2279A_1_A_SSO.SWF

5 min

2. Les services 2.8 Services Web WAMP / LAMP