Vous êtes sur la page 1sur 204

Administration

Windows
Aspects Avancs
Pr. Mohammed ELKOUTBI
ENSIAS 2009-2010
Plan du cours

Module 1 : Rsolution de noms DNS

Module 2 : Services de publication

Module 3 : Rsolution de noms WINS

Module 4 : Service D!P

Module " : !on#i$uration d%un serveur


Windo&s en tant 'ue routeur

Module ( : !on#i$uration de l%acc)s Internet pour


un rseau

Module * : In#rastructure de cl publi'ue

Module + : Scurit du rseau

Module , : -ctive Director.


Introduction
-cc)s distant Intranet
/ureau distant
!lients
01tranet
Routeur Routeur
Serveur
!lients
Routeur Routeur
!lients
Routeur Routeur
Internet
Serveur Serveur
Introduction

Services de lInternet

Navigation sur le Web (HTTP, HTTPS)

Messagerie lectronique (SMTP)

Transfert de fichiers (FTP, SFTP)

solution de no!s ("NS, "NSSec)

outage (#P, $SPF, %&P, ')

Translation d(adresse (N)T)

Services rseaux dentreprise

*onfiguration d+na!ique ("H*P)

Partage de Fichiers (NFS)

#!,ression (-P.-P")

-ecture du courrier (P$P, #M)P)


Service de nommage

Mthodes standard de rsolution des noms d'hte

No! d/h0te local

Fichier Hosts

Serveur "NS

Mthodes de rsolution des noms d'hte spcifiques Microsoft

"iffusion locale

Fichier -!hosts

W#NS (F* 1221 et 1223)

Les mthodes de rsolution des noms d'hte sont configurables


Service !S

"omain Name S"stem


#$% &&'( &&) puis *+),( *+)-

S+st4!e hirarchique (!od4le en arborescence),

edondant et distribu

&estion dcentralise des bases de donnes


56 chaque site est !a7tre de ses donnes

#nfor!ations co!,l!entaires 8 relais de !essagerie, 999

*orres,ondance d+na!ique

-i!ite les risques de collision de no!s


Service !S

#$%

12:3, 12::, 12:;, 12:<, 1121, 1133, 113:, 11=:, 1>1:, 1>?;,
1?13, 1??<, 1??@, 3212, 31:@, 31:>, 31=1, 3:2=, 3:1>, 3<:<A3<;1,
3@2@, '

ocumentation

htt,8..BBB9dns9net.dnsrd. (F*, drafts, F)C, 999 )

htt,8..BBB9nic9fr.guides.

htt,8..BBB9nic9fr.for!ation.

Livres

"NS and %#N", ;th edition, Paul )lbitD E *ricFet -iu, $(eill+
Service !S

Le !S vu comme une base de donnes

StocFe diffrents t+,es d(enregistre!ents (G esource


ecords H, ) 8 S$), NS, ), )))), MI, PT, TIT, '

-es donnes "NS sont ind,endantes de la version d(#P


(v;.v@) utilise ,our les trans,orter

Le !S vu comme une application .%/0I/

-e service est accessible en J"P et en T*P sur le ,ort <:,


sur #Pv; et sur #Pv@

-(infor!ation fournie auAdessus des deuK versions d(#P doit


Ltre et doit rester cohrente
Service !S 1domaine et 2one3

nomination des domaines

caract4res autoriss /)999M/ /a999D/ /2999?/ /A/( (et NO( ,our SP)
,as de diffrences entre !aQuscule et !inuscule

taille totale du no! li!ite R 3<< caract4res

un label est unique au niveau d/un noeud

un label au niveau d /un noeud est li!it R @: caract4res


Service !S
2.pes de re'u3tes 2.pes de re'u3tes
2.pes de re'u3tes 2.pes de re'u3tes
Re'u3te itrative
Re'u3te itrative
4e serveur DNS renvoie la meilleure rponse 'u%il
peut #ournir sans aucune aide des autres serveurs
4e serveur DNS renvoie la meilleure rponse 'u%il
peut #ournir sans aucune aide des autres serveurs
Re'u3te rcursive
Re'u3te rcursive
4e serveur DNS renvoie une rponse compl)te 5 la
re'u3te6 et pas seulement un pointeur vers un autre
serveur
4e serveur DNS renvoie une rponse compl)te 5 la
re'u3te6 et pas seulement un pointeur vers un autre
serveur
2.pes de rec7erc7es 2.pes de rec7erc7es
2.pes de rec7erc7es 2.pes de rec7erc7es
Rec7erc7e directe
Rec7erc7e directe
Ncessite une rsolution nom8adresse
Ncessite une rsolution nom8adresse
Rec7erc7e inverse
Rec7erc7e inverse
Ncessite une rsolution adresse8nom
Ncessite une rsolution adresse8nom
Service !S
Rec7erc7e directe
Serveur DNS
-dresse IP de n&traders9ms#t : -dresse IP de n&traders9ms#t :
-dresse IP de n&traders9ms#t : -dresse IP de n&traders9ms#t :
-dresse IP ; 1,291(+919"< -dresse IP ; 1,291(+919"<
-dresse IP ; 1,291(+919"< -dresse IP ; 1,291(+919"<
Rec7erc7e inverse
Serveur DNS
Nom de 1,291(+919"< : Nom de 1,291(+919"< :
Nom de 1,291(+919"< : Nom de 1,291(+919"< :
Nom ; n&traders9ms#t Nom ; n&traders9ms#t
Nom ; n&traders9ms#t Nom ; n&traders9ms#t
Service !S 4 requ5tes
fr fr d d
e e
. .
. .
serveur serveur
www.inria.fr ? www.inria.fr ?
Int. rcursive Int. rcursive
www.inria.fr ? www.inria.fr ?
resolver resolver
Machine A Machine A
serveur serveur
r r
e e
s s
o o
l l
v v
e e
r r
128.93.3.29 128.93.3.29
fr fr
serveur serveur
www.inria.fr ? www.inria.fr ?
nic.fr nic.fr
inria.fr inria.fr
inria.fr inria.fr dns.inria.fr, ... dns.inria.fr, ...
Int. itrative Int. itrative
inria.fr inria.fr
serveur serveur
www.inria.fr ? www.inria.fr ?
www.inria.fr www.inria.fr
128.93.3.29 128.93.3.29
fr fr ns1.nic.fr, ns2.nic.fr, ns1.nic.fr, ns2.nic.fr,
... ...
Service !S 4 requ5tes
r r
e e
s s
o o
l l
v v
e e
r r
serveur serveur
c c
a a
c c
h h
e e
resolver resolver
Machine A Machine A
int. itrative int. itrative
inria.fr inria.fr
serveur serveur
chronos.inria.fr ? chronos.inria.fr ?
chronos.inria.fr chronos.inria.fr
128.93.45.201 128.93.45.201
int. rcursive int. rcursive
chronos.inria.fr ? chronos.inria.fr ?
128.93.45.201 128.93.45.201
fr fr
serveur serveur
Service !S 4 requ5tes
F
M
E
D
J
K
I
L
B
A
C G H
Service !S
=ones standard
=one principale =one secondaire
Modi#ication Modi#ication
2rans#ert de >one
=ones int$re -ctive Director.
Modi#ication Modi#ication Modi#ication Modi#ication Modi#ication Modi#ication
2rans#ert de >one
!on#i$uration de >ones standard

?ous pouve> con#i$urer un serveur DNS pour 7ber$er des


>ones principales standard6 des >ones secondaires standard ou
n%importe 'uelle combinaison de >ones principales et
secondaires standard

?ous pouve> dsi$ner un serveur principal ou un autre serveur


secondaire comme serveur DNS ma@tre pour une >one
secondaire standard
Serveur DNS -
Serveur DNS /
/ /
=one secondaire
(Serveur DNS matre =
Serveur DNS A)
! !
Serveur DNS !
=one secondaire
(Serveur DNS matre =
Serveur DNS A)
=one principale
In#ormations
de >one
- -
Processus de trans#ert de >one
4e processus de trans#ert de >one est dclenc7 lors'u%un
des vnements ci dessous a lieu

Un serveur matre envoie une notification de modification


de la zone un ou plusieurs serveurs secondaires

Chaque serveur secondaire interroe p!riodiquement un


serveur matre sur les chanements du fichier de zone
Serveur
DNS
("atre)
n&traders
trainin$
support
Aic7ier de base
de donnes de la
>one principale
Aic7ier de base
de donnes de la
>one secondaire
Serveur
DNS
=one 1
Processus de trans#ert de >one

Ra#ra@c7issement des donnes entre serveurs autoritaires

la version d #une zone est identifi!e par son num!ro de


s!rie (serial) $ chaque modification celui%ci doit &tre
aument!

le transfert de zone
le serveur secondaire transf're d#a(ord le S)A de la
zone et v!rifie si le num!ro de s!rie a aument!
si c#est le cas toute la zone est transf!r!e (transfert total
% A*+,) ou seules les nouvelles modifications entre les
- versions sont transf!r!es (transfert incr!mental % .*+,
% ,+C /001)
!ration d%un sousBdomaine

or$9 or$9
com9 com9 com9 com9 edu9 edu9 au9 au9
C9C C9C C9C C9C
entreprise9com9
trainin$9entreprise9com9
trainin$9entreprise9com9
SousBdomaine SousBdomaine Domaine de second niveau Domaine de second niveau
Domaine du niveau le plus lev Domaine du niveau le plus lev Racine Racine

!ration d%un sousBdomaine pour #ournir une certaine


structure 5 votre espace de noms

Dl$ation d%une autorit sur un sousBdomaine pour

D!l!uer la estion de portions de cet espace de noms

D!l!uer les t2ches administratives pour tenir 3our une


vaste (ase de donn!es DNS
!on#i$uration de >ones int$res -ctive
Director. DMicroso#tE
-ctive Director.
-ctive Director.
n&traders9ms#t
Serveur DNS
=one int$re
-ctive Director.
=one int$re
-ctive Director.
4es >ones int$res -ctive Director. sont

Stoc4!es sous la forme d#un o(3et Active Director5

Dupliqu!es au cours de la duplication de domaine


!on#i$uration du s.st)me DNS pour une
utilisation interne

!on#i$ure> une >one racine sur un serveur DNS lors'ue

6otre intranet n#est pas connect! .nternet

6ous utilisez un serveur pro75 pour acc!der .nternet


Si votre entreprise n%est pas
connecte 5 Internet ou est
connecte par le biais d%un serveur
pro1.
Serveur
8ro75
,!seau priv!
com9 com9 com9 com9
entreprise9com9 entreprise9com9 entreprise9com9 entreprise9com9
C9C C9C C9C C9C
Domaine racine
0nre$istrements
de
entreprise9com
0nre$istrements
de
entreprise9com
Si votre entreprise est connecte
5 Internet
C9C C9C
Domaine racine
.nternet
or$9 or$9
,!seau priv!
com9 com9
entreprise9com9 entreprise9com9 entreprise9com9 entreprise9com9
999
dele$ate
entreprise9com
999
999
dele$ate
entreprise9com
999
or9
com9
edu9
au9
or9
com9
edu9
au9
?ue d%ensemble des mises 5 Four d.nami'ues
4e protocole de mise 5 Four d.nami'ue permet au1
ordinateurs clients de mettre automati'uement 5 Four les
serveurs DNS
)rdinateur /
Demande d%adresse IP Demande d%adresse IP
Demande d%adresse IP Demande d%adresse IP
1 1
-##ectation du bail -##ectation du bail
d%adresse IP 1,291(+912<9133 d%adresse IP 1,291(+912<9133
-##ectation du bail -##ectation du bail
d%adresse IP 1,291(+912<9133 d%adresse IP 1,291(+912<9133
2 2
/ase de donnes /ase de donnes
de la >one de la >one
Grdinateur 1
1,291(+912<9133
Grdinateur 1
1,291(+912<9133
Serveur
D:C8
Mise 5 Four
d.nami'ue
Mise 5 Four
d.nami'ue
Mise 5 Four
d.nami'ue
Mise 5 Four
d.nami'ue
Serveur DNS
!on#i$uration des mises 5 Four d.nami'ues
Pour con#i$urer les mises 5 Four d.nami'ues6 Pour con#i$urer les mises 5 Four d.nami'ues6
vous deve> : vous deve> :
Pour con#i$urer les mises 5 Four d.nami'ues6 Pour con#i$urer les mises 5 Four d.nami'ues6
vous deve> : vous deve> :
!on#i$urer le serveur DNS pour autoriser
les mises 5 Four d.nami'ues
!on#i$urer le serveur D!P pour des mises
5 Four d.nami'ues
!on#i$urer des mises 5 Four d.nami'ues
pour les clients e1cutant Windo&s 2<<<
Rduction du tra#ic rseau 5 l%aide de serveurs
ddis 5 la mise en cac7e
4es serveurs ddis 5 la mise en cac7e

;ffectuent la r!solution de noms pour les clients et


mettent en cache< ou stoc4ent< les r!sultats

8euvent &tre utilis!s pour r!duire le trafic DNS sur un


r!seau !tendu
Serveur ddi
5 la mise
en cac7e
!lient
!lient
!lient
/ureau distant
Serveur DNS
Si)$e social
Aaible bande
passante
?ri#ication des enre$istrements de ressource
5 l%aide de NslooHup
Itilise> NslooHup pour vri#ier 'ue les
in#ormations contenues dans les enre$istrements
de ressource sont correctes
Service DNS J Aic7ier de >one

*ontient les donnes ,ro,res R chaque Done

*onsiste en une liste de Resource Records ()

Pre!ier doit Ltre le S$) (Start of )uthorith+) qui dcrit l/autorit


technique de la Done

"irectives s,ciales
SORIGIN
s,cifie le no! de do!aine R aQouter R des enregistre!ents non
,leine!ent qualifis (non suffiKs ,ar un ,oint)
s+ntaKe 8 $ORIGIN <domaine>
$INCLUDE
,er!et d/inclure un fichier dans le fichier de Done
s+ntaKe 8 $INCLUDE <fichier>
Service DNS J Aic7ier de >one

"irectives s,ciales
$TTL (F* 3:2=)
s,cifie le Time To Live ,ar dfaut R a,,liquer auK enregistre!ents qui
n/ont ,as ce ,ara!4tre s,cifi dans leur dclaration
s+ntaKe 8 $TTL <valeur>

Structure d /un RR
< nom | > !<""l># !<classe># <"$%e> <donn&es> !<commen"aire>#
<nom> 8 no! de l /enregistre!ent auquel vont s/a,,liquer les
infor!ations
8 utilise la valeur courante de $ORIGIN co!!e no!
<""l> 8 dure de vie en secondes, de l/enregistre!ent dans les caches
<classe> 8 grou,e d/a,,artenance A IN ,our #nternet
<"$%e> 8 t+,e de l/enregistre!ent
<donn&es> 8 donnes associes au t+,e
Service DNS J Aic7ier de >one

/rincipal RR 6 'O( 1Start 7f 8utorit"3


)one IN 'O( %rimaire* E+mail*
,
serial
refresh
re"r$
e-%ire
""l .
TA!ail 8 contact technique de la Done
re!,lacer le ,ar le ,re!ier ,oint non ,rotg (/), l/e!ail doit
Ltre suivi d /un ,oint
francis/*du%on"*inria*fr* Pour francis*du%on"inria*fr
Service DNS J Aic7ier de >one

/rincipal RR 6 'O( 1Start 7f 8utorit"3

'erial 8 s,cifie la version des donnes de la Done incr!enter ce


nu!ro R chaque !odification (entier sur :3 bits)
for!at conseill 8 000011DD-- ,2332344332.

refresh 8 intervalle, en secondes, entre 3 vrifications du nu!ro de


srie ,ar les secondaires (3;H A =@;22s U R aQuster si la Done est souvent
!odifie)

re"r$ 8 intervalle en seconde entre 3 vrifications du nu!ro de srie


,ar les secondaires si la 1
4re
vrification a chou (@H A 31;22s U R aQuster
en fonction de sa connectivit)

e-%ire 8 dure d /eK,iration de la Done sur un secondaire (;1 Qours


A:@22222s )
retry << refresh << expire
Service DNS J Aic7ier de >one

/rincipal RR 6 'O( 1Start 7f 8utorit"3

""l (ti!e to live) A F* 3:2= A Negative caching


S,cifie le TT- ,our le G negative caching H, soit le te!,s que doit
rester dans les caches une r,onse ngative suite R une question sur
ce do!aine (valeur reco!!ande de 1 R : heure)9
#l eKiste 3 t+,es de r,onses ngatives 8
+ N5DO1(IN 8 aucun enregistre!ents a+ant le no! de!and
dans la classe (#N) n/eKiste dans cette Done
+ NOD(T( 8 aucune donne ,our le tri,let (no!, t+,e, classe)
de!and n/eKiste U il eKiste d/autre enregistre!ents ,ossdant ce
no!, !ais de t+,e diffrent
Service DNS J Aic7ier de >one

euxi9me RR 6 N' 1!ame Server3


indique un serveur de no! ,our le no! s,cifi (ce no! devient une Done
dont la dlgation est donne au serveur en ,artie droite)
)one IN N' serveur+nom4*domaine*
IN N' serveur+nom2*domaine*
#l faut s,cifier les serveurs de no!s de la Done que l/on dcrit (associe
au 'O()
Service DNS J Aic7ier de >one

8utres RR

( ()dresses #Pv;)

)))) ()dresses #Pv@)

PT (Pointeur)

MI (Mail eIchanger)
TA!ail R utilisateurVdo!ainno!
$n cherche dans le "NS un MI indiquant la !achine sur laquelle il faut
envo+er le courrier ,our no!9
nom IN 15 43 relais4*
IN 15 23 relais2*
IN 15 63 relais6*
Service DNS J Aic7ier de >one
$ORIGIN nic.fr.
$TTL 86400
@ IN SOA ns1.nic.fr. hst!"ster.nic.fr.
#
$0011$$%01 7serial
86400 7refresh
$1600 7re"r$
&600000 7e-%ire
&600 7ne8a"ive ""l
'
IN NS ns1.nic.fr.
IN NS ns$.nic.fr.
IN NS ns&.nic.fr.
ns1 IN A 1($.(&.0.1
ns$ IN A 1($.(&.0.4
ns& IN A 1($.1&4.0.4(
IN AAAA $001)660)&006)1))1)1
f*n+ IN A 1($.1&4.4.$%
ftp IN ,NA-. f*n+
/c"/hst IN A 1$%.0.0.1
Windo&s : Installation du service Serveur DNS
!on#i$uration de la rsolution de noms pour
les ordinateurs clients
4%adresse IP peut
3tre #ournie par un
serveur D!P ou
con#i$ure
manuellement
4%adresse IP peut
3tre #ournie par un
serveur D!P ou
con#i$ure
manuellement
!on#i$uration de trans#erts de >ones
Maintenance des >ones DNS
Service DNS J vulnrabilits
Zone file
slaves
master
Caching
forwarder
resolver
Zone administrator
Corrupting zone data
Impersonating master
Corrupting data by spoofing
traffic
Dynamic
updates
Services de publication
IIS
Introduction

=== est n! au C;,N en /0>0?

+aciliter l @acc's au7 pu(lications de recherche de la


communaut! de la ph5sique des particules en les plaAant
sur .nternet et en pouvant facilement trouver les
documents associ!s

Be =CC D=orld =ide =e( ConsortiumE est cr!! en /001 pour


coordonner les d!veloppements li!s au =e(9

.l est con3ointement h!(er! par le ".F au7 USA< l@.N,.A


en ;urope et l#Universit! de Geio (Hapon)

Bes principau7 !l!ments du =e( sont?

un protocole clientIserveur ? :FF8

un lanae d @!criture des paes ? :F"B

un mo5en de r!f!rencer et de lier les paes ? les U,B


Serveurs :eb

Chaque serveur =e( !coute le port >J (par d!faut)

;tapes pour r!cup!rer un document (dont l @U,B est


http?IInom_serveurInom_document)<

le client demande au DNS l @adresse .8 du serveur

le client !ta(lit une conne7ion FC8 sur le port >J du


serveur

il envoie la commande? K;F nom_document :FF8I/9J

le serveur envoie un en%t&te et le document

le serveur ferme la conne7ion

le client affiche le document

Si le client doit demander un autre document au m&me


serveur< il doit ouvrir une nouvelle conne7ion
/rotocole ;../

:FF8 v /9J< ,+C /0L1 (/00M)

:FF8 v /9/< ,+C -JM> (/00N) et ,+C -M/M (/000)

Bes transferts des donn!es se font en utilisant ".";

Une requ&te :FF8 utilise les m!thodes (K;F< :;AD< 8UF<


8)SF< O)

K;F? r!cup!rer un document


GET h""%9::;;;*ec+l$on*fr:inde-*h"ml <TT=:4*3

:;AD? r!cup!rer l@en%t&te d@un document sans le contenu


utile pour r!cup!rer la date de derni're modification ou pour
faire des tests de connectivit!

8)SF? permet d @envo5er des informations au serveur li! au7


formulaires

8UF< D;B;F;? permettent d @a3outer des documents ou d @en


supprimer
=O'T h""%9::;;;*ec+l$on*fr:c8i+>in:search <TT=:4*3
Con"en"+T$%e9 a%%lica"ion:-+;;;+form+urlencoded
Con"en"+Len8"h9 22
NO1?Chalon@=RENO1?Rene
%ache :eb

%haque client ;../ g9re un cache local

Serveur /rox" g9re un cache centralis


?ue d%ensemble de IIS
In serveur Windo&s 2<<< e1cutant les
Services Internet #ournit :

In serveur WWW

4e service A2P

4e service NN2P

4e service SM2P
W
W
W
W
W
W
W
W
W WWW WWW WWW
WWW WWW WWW
Intranet Internet
Prparation de l%installation des Services
Internet
!on#i$ure>
une adresse IP stati'ue
!on#i$ure>
une adresse IP stati'ue
1,291(+912<9133 1,291(+912<9133
1,291(+912<9133 1,291(+912<9133
D#inisse> un nom
de domaine
D#inisse> un nom
de domaine
n&traders9ms#t n&traders9ms#t
n&traders9ms#t n&traders9ms#t
Installe>
le protocole 2!P8IP
Installe>
le protocole 2!P8IP
!on#i$ure>
les lecteurs au1 #ormat N2AS
!on#i$ure>
les lecteurs au1 #ormat N2AS
!.$S !.$S
Installation des Services Internet
Pour installer les Services Internet Pour installer les Services Internet
Pour installer les Services Internet Pour installer les Services Internet
Ralise> l%installation :
-Foute> le Kestionnaire des services
Internet au menu Gutils d%administration
!re> le site Web par d#aut et le site
A2P par d#aut
Ralise> l%installation :
-Foute> le Kestionnaire des services
Internet au menu Gutils d%administration
!re> le site Web par d#aut et le site
A2P par d#aut
2este> l%installation :
Itilise> Internet 01plorer pour a##ic7er
les #ic7iers dans le rpertoire de base
!:LInetpubLW&&root
2este> l%installation :
Itilise> Internet 01plorer pour a##ic7er
les #ic7iers dans le rpertoire de base
!:LInetpubLW&&root

!on#i$uration d%un site Web

!on#i$uration de l%identi#ication de sites Web

!on#i$uration du rpertoire de base

Identi#ication des mt7odes d%aut7enti#ication

!7oi1 d%une mt7ode d%aut7enti#ication

!on#i$uration de l%aut7enti#ication

-##ectation d%un document par d#aut


!on#i$uration de l%identi#ication de sites Web
!on#i$uration du rpertoire de base
Dossiers parta$s
Dossiers parta$s
Rpertoire situ
sur l%ordinateur
local
Rpertoire situ
sur l%ordinateur
local
Identi#ication des mt7odes d%aut7enti#ication

-cc)s anon.me

-ut7enti#ication de base

-ut7enti#ication Di$est

-ut7enti#ication int$re de Windo&s


!7oi1 d%une mt7ode d%aut7enti#ication
-cc)s anon.me
-cc)s anon.me
-ut7enti#ication
de base
-ut7enti#ication
de base
6ous souhaitez que les utilisateurs acc'dent
au7 zones pu(liques de votre site =e(
6ous souhaitez que les utilisateurs acc'dent
au7 zones pu(liques de votre site =e(
6ous souhaitez authentifier les utilisateurs qui
acc'dent votre site =e( l@aide d@un
naviateur ou d@un serveur pro75 quelconques
6ous souhaitez authentifier les utilisateurs qui
acc'dent votre site =e( l@aide d@un
naviateur ou d@un serveur pro75 quelconques
Mt7ode Mt7ode
d%aut7enti#ication d%aut7enti#ication
Mt7ode Mt7ode
d%aut7enti#ication d%aut7enti#ication
-ut7enti#ication
Di$est
-ut7enti#ication
Di$est
6ous souhaitez une authentification s!curis!e
pour vos sites =e( et vous devez utiliser un
serveur pro75
6ous souhaitez une authentification s!curis!e
pour vos sites =e( et vous devez utiliser un
serveur pro75
!irconstances d%utilisation !irconstances d%utilisation
!irconstances d%utilisation !irconstances d%utilisation
-ut7enti#ication
int$re
de Windo&s
-ut7enti#ication
int$re
de Windo&s
6ous confiurez un site intranet dans lequel les
utilisateurs et le serveur =e( appartiennent au
m&me domaine ou des domaines avec
relations d@appro(ation
6ous confiurez un site intranet dans lequel les
utilisateurs et le serveur =e( appartiennent au
m&me domaine ou des domaines avec
relations d@appro(ation
!on#i$uration de l%aut7enti#ication
-cc)s
anon.me
-cc)s
anon.me
-ut7enti#ication
de base
-ut7enti#ication
de base
-ut7enti#ication
Di$est
-ut7enti#ication
Di$est
-ut7enti#ication
int$re de Windo&s
-ut7enti#ication
int$re de Windo&s
-##ectation d%un document par d#aut
Serveurs virtuels
Internet
!lient
01plorateur
7ttp:88&&&9microso#t9com8de#ault97tm
M GIM
7ttp:88&&&9msn9com8de#ault97tm
Serveur IIS
-dresse IP : X.X.X.X
D:LW&&rootL
-dresse IP : Y.Y.Y.Y
0:LW&&rootL
#pertoire virtuel distant
Internet
Serveur IIS
C?P=QQrootP999
!lient
01plorateur
7ttp:88sta$e19com8dept8e1emple97tm
Sta$e19com
LLDepartementL!omptes
IN!
D?PComptes
De(its
8ersonnel
;7emple9htm
-lias de dpartement
Dpanna$e des Services Internet
2est d%un site Web connect 5 Internet
2est d%un site Web connect 5 Internet
2est d%un site Web sur votre intranet
2est d%un site Web sur votre intranet
Rsolution des probl)mes des Services Internet
Rsolution des probl)mes des Services Internet
Implmentation de la
rsolution de noms
l'aide du service WINS
<ue d'ensemble

%onnexion des rseaux !et=I7S


<ue d'ensemble du service :I!S

%onfiguration de serveurs et de clients :I!S

%onfiguration de la prise en charge des clients non6


:I!S

%onfiguration de la duplication de bases de donnes


:I!S

Maintenance de la base de donnes d'un serveur :I!S


!oms !et=I7S

Les noms !et=I7S sont enregistrs de fa>on


d"namique et 4

Ne ,euvent Ltre utiliss qu/une fois sur un rseau

Peuvent Ltre enregistrs en tant que no!s uniques ou


en tant que no!s de grou,e

?tilise2 une tendue !et=I7S pour regrouper des


ordinateurs sur un rseau

?tilise2 la fonctionnalit d'exploration pour localiser


les ressources partages sur le rseau
@nregistrement( recherche et mise disposition de
noms !et=I7S
@nregistrement( recherche et mise disposition @nregistrement( recherche et mise disposition
de noms !et=I7S de noms !et=I7S

@nregistrement( recherche et mise disposition @nregistrement( recherche et mise disposition
de noms !et=I7S de noms !et=I7S

Rec7erc7e
de noms
Rec7erc7e
de noms
4e client WINS envoie une re'u3te de rsolution
de noms Net/IGS 5 un serveur WINS
4e client WINS envoie une re'u3te de rsolution
de noms Net/IGS 5 un serveur WINS
Mise 5 disposition
de noms
Mise 5 disposition
de noms
4e client WINS indi'ue au serveur WINS 'u%il
n%utilise plus son nom Net/IGS
4e client WINS indi'ue au serveur WINS 'u%il
n%utilise plus son nom Net/IGS
0nre$istrement
de nom
0nre$istrement
de nom
4e client WINS re'uiert l%utilisation d%un nom
Net/IGS sur le rseau
4e client WINS re'uiert l%utilisation d%un nom
Net/IGS sur le rseau
#solution de noms !et=I7S

%ache de noms !et=I7S

Serveur de noms !et=I7S

iffusion locale
4es mt7odes standard de rsolution de noms
Net/IGS comprennent :
!Auds de rsolution de noms !et=I7S sur .%/0I/
NNud /

NNud /

NNud P

NNud P

Utilise les diffusions pour l#enreistrement et
la r!solution de nom
Utilise les diffusions pour l#enreistrement et
la r!solution de nom
Utilise un serveur de noms NetR.)S tel que
=.NS pour la r!solution de noms NetR.)S
Utilise un serveur de noms NetR.)S tel que
=.NS pour la r!solution de noms NetR.)S
NNuds de rsolution de noms Net/IGS sur 2!P8IP NNuds de rsolution de noms Net/IGS sur 2!P8IP
NNuds de rsolution de noms Net/IGS sur 2!P8IP NNuds de rsolution de noms Net/IGS sur 2!P8IP
NNud M

NNud M

"!thode com(inant le nSud R et le nSud 8<
et fonctionnant par d!faut en tant que nSud R
"!thode com(inant le nSud R et le nSud 8<
et fonctionnant par d!faut en tant que nSud R
NNud

NNud

Com(ine le nSud 8 et le nSud R< et fonctionne
par d!faut en tant que nSud 8
Com(ine le nSud 8 et le nSud R< et fonctionne
par d!faut en tant que nSud 8
$ichier Lmhosts
!lient WINS
Aic7ier 4m7osts Aic7ier 4m7osts
Aic7ier 4m7osts Aic7ier 4m7osts
1,291(+9191 Me1i'ue O Sales Server
1,291(+9291 Arance O Database Server
1,291(+9391 Krande /reta$ne O 2rainin$ Server
1,291(+9491 Su)de OPR0 O Main G##ice Server
1,291(+9"91 -ustralie OPR0 O MIS Server
1,291(+9191 Me1i'ue O Sales Server
1,291(+9291 Arance O Database Server
1,291(+9391 Krande /reta$ne O 2rainin$ Server
1,291(+9491 Su)de OPR0 O Main G##ice Server
1,291(+9"91 -ustralie OPR0 O MIS Server

<ue d'ensemble du service :I!S


!lient WINS Serveur WINS
!lient1 !lient1
!lient1 !lient1
WINS Database WINS Database
WINS Database WINS Database
Client/ /0-9/M>9J9//
Serveur/ /0-9/M>9J9/-
Serveur- /0-9/M>9J9/C
Client/ /0-9/M>9J9//
Serveur/ /0-9/M>9J9/-
Serveur- /0-9/M>9J9/C
Inscription Inscription
Inscription Inscription
Re'u3te Re'u3te
Re'u3te Re'u3te
Renouvellement Renouvellement
Renouvellement Renouvellement
4ibration 4ibration
4ibration 4ibration

@nregistrement de nom

#enouvellement de
l'enregistrement

#equ5te de nom

Mise disposition
de noms
@nregistrement de nom
Serveur WINS !lient WINS
Demande d%enre$istrement Demande d%enre$istrement
de nom de nom
Demande d%enre$istrement Demande d%enre$istrement
de nom de nom
-dresse source
-dresse de destination
Nom 5 enre$istrer
-dresse source
-dresse de destination
Nom 5 enre$istrer
Rponse 5 la demande
d%enre$istrement de nom
Rponse 5 la demande
d%enre$istrement de nom
-dresse source
-dresse de destination
Nom 5 enre$istrer
-dresse source
-dresse de destination
Nom 5 enre$istrer
Dure de vie
Dure de vie
Routeur IP
#enouvellement de l'enregistrement
Serveur WINS !lient WINS
Demande d%actualisation Demande d%actualisation
de nom de nom
Demande d%actualisation Demande d%actualisation
de nom de nom
-dresse source
-dresse de destination
Nom 5 enre$istrer
-dresse source
-dresse de destination
Nom 5 enre$istrer
Rponse 5 la demande
d%actualisation de nom
Rponse 5 la demande
d%actualisation de nom
-dresse source
-dresse de destination
Nom 5 enre$istrer
-dresse source
-dresse de destination
Nom 5 enre$istrer
Nouvelle dure de vie
Nouvelle dure de vie
Routeur IP
#equ5te de nom
Serveur WINS
principal
Serveur WINS secondaire
!ac7e de noms !ac7e de noms
Net/IGS Net/IGS
!ac7e de noms !ac7e de noms
Net/IGS Net/IGS
Nom NetR.)S I
Adresse .8
Nom NetR.)S I
Adresse .8
ne" use x9 //nom_serveur/nom_partage ne" use x9 //nom_serveur/nom_partage
Di##usion Di##usion Di##usion Di##usion
3 3
3 3
Re'u3te de demande Re'u3te de demande
de nom de nom
Re'u3te de demande Re'u3te de demande
de nom de nom
2 2
2 2
Renvoie au serveur
secondaire s%il n%est
pas disponible
Renvoie au serveur
secondaire s%il n%est
pas disponible
4e nom demand 4e nom demand
n%e1iste pas n%e1iste pas
4e nom demand 4e nom demand
n%e1iste pas n%e1iste pas
Non
rsolu
1 1
1 1
Mise disposition de noms
Serveur WINS !lient WINS
Re'u3te de mise 5 Re'u3te de mise 5
disposition de noms disposition de noms

Re'u3te de mise 5 Re'u3te de mise 5
disposition de noms disposition de noms

-dresse source
-dresse de destination
Nom 5 enre$istrer
-dresse source
-dresse de destination
Nom 5 enre$istrer
Rponse 5 une demande de
mise 5 disposition de nom
Rponse 5 une demande de
mise 5 disposition de nom
-dresse source
-dresse de destination
Nom 5 enre$istrer
-dresse source
-dresse de destination
Nom 5 enre$istrer
Dure de vie ; <
Dure de vie ; <
Routeur IP
%onfiguration requise pour les serveurs et les clients
:I!S
!on#i$uration re'uise du serveur WINS !on#i$uration re'uise du serveur WINS
!on#i$uration re'uise du serveur WINS !on#i$uration re'uise du serveur WINS
2ous les lments suivants sont ncessaires :
T
Service WINS
T
-dresse IP stati'ue
T
Mas'ue de sousBrseau
T
Passerelle par d#aut
2ous les lments suivants sont ncessaires :
T
Service WINS
T
-dresse IP stati'ue
T
Mas'ue de sousBrseau
T
Passerelle par d#aut
!on#i$uration re'uise du client WINS !on#i$uration re'uise du client WINS
!on#i$uration re'uise du client WINS !on#i$uration re'uise du client WINS
T
4es clients WINS re'ui)rent :
T
Windo&s 2<<1 Pro#essionnel ou Windo&s 2<<1 Server
T
Windo&s N2 Server ou WorHstation6 version 39" ou
ultrieure
T
Windo&s ,1 1
T
Windo&s pour WorH$roups 3911 e1cutant 2!P8IPB32
T
Microso#t Net&orH !lient 39< pour MSBDGS
T
4-N Mana$er version 292c
T
!ertains s.st)mes d%e1ploitation nonBMicroso#t6
tels 'ue INIP ou Macintos7
T
4es clients WINS re'ui)rent :
T
Windo&s 2<<1 Pro#essionnel ou Windo&s 2<<1 Server
T
Windo&s N2 Server ou WorHstation6 version 39" ou
ultrieure
T
Windo&s ,1 1
T
Windo&s pour WorH$roups 3911 e1cutant 2!P8IPB32
T
Microso#t Net&orH !lient 39< pour MSBDGS
T
4-N Mana$er version 292c
T
!ertains s.st)mes d%e1ploitation nonBMicroso#t6
tels 'ue INIP ou Macintos7
Installation du service :I!S
%onfiguration d'ordinateurs en tant que clients :I!S
!on#i$uration automati'ue !on#i$uration automati'ue
!on#i$uration automati'ue !on#i$uration automati'ue
!lients D!P
Serveur
D!P
!on#i$uration manuelle !on#i$uration manuelle
!on#i$uration manuelle !on#i$uration manuelle
<ue d'ensemble de l'interoprabilit entre le service
:I!S et le s"st9me !S
Serveur =.NS
Client DNS
Serveur DNS
1 1
1 1
-dresse IP du
Serveur19n&traders9ms#t :
-dresse IP du
Serveur1 :
2 2
2 2
-dresse IP ; 1,291(+919"
3 3
3 3
4 4
4 4
-dresse IP ; 1,291(+919"
4e client DNS demande
l%adresse IP du
Serveur19n&traders9ms#t
au serveur DNS
4e client DNS demande
l%adresse IP du
Serveur19n&traders9ms#t
au serveur DNS
4e serveur DNS demande
l%adresse IP du Serveur1
au serveur WINS
4e serveur DNS demande
l%adresse IP du Serveur1
au serveur WINS
4e serveur WINS renvoie
l%adresse IP du Serveur1
au serveur DNS
4e serveur WINS renvoie
l%adresse IP du Serveur1
au serveur DNS
4e serveur DNS renvoie
l%adresse IP du Serveur 1
au client DNS
4e serveur DNS renvoie
l%adresse IP du Serveur 1
au client DNS
Serveur =.NS
Client DNS
Serveur DNS
-dresse IP du
Serveur1 :
2 2
2 2
-dresse IP ; 1,291(+919"
3 3
3 3
4 4
4 4
-dresse IP ; 1,291(+919"
1 1
1 1
-dresse IP du
Serveur19n&traders9ms#t :
Intgration du s"st9me !S et du service :I!S
4ors'u%un client demande un nom d%ordinateur 4ors'u%un client demande un nom d%ordinateur
enre$istr sur un serveur WINS : enre$istr sur un serveur WINS :
4ors'u%un client demande un nom d%ordinateur 4ors'u%un client demande un nom d%ordinateur
enre$istr sur un serveur WINS : enre$istr sur un serveur WINS :
4e client DNS envoie une demande 5 son serveur DNS
pr#r
!e serveur DNS pr#r contacte le serveur DNS de
r#rence pour la >one
4e serveur de r#rence pour la >one transmet la
demande 5 un serveur WINS
4e serveur WINS rsout le nom et renvoie l%adresse IP au
serveur de r#rence pour la >one
4e serveur de r#rence pour la >one renvoie l%adresse IP
au serveur DNS pr#r
4e serveur DNS pr#r renvoie l%adresse IP au client
#echerches :I!S au sein de 2ones !S
Serveur
=.NS
Client DNS
Serveur
DNS
Serveur29n&traders9ms#t:
1 1
1 1
Serveur29&ins9n&traders9ms#t :
3 3
3 3
Introuvable
2 2
2 2
-dresse IP ; 1,291(+9(91
( (
( (
4 4
4 4
Serveur29&ins9n&traders9ms#t :
-dresse IP ;
1,291(+9(91
" "
" "
4e client DNS demande l%adresse
IP du Serveur29n&traders9ms#t au
serveur DNS
4e client DNS demande l%adresse
IP du Serveur29n&traders9ms#t au
serveur DNS
4e serveur DNS de r#rence
pour la >one envoie une rponse
n$ative au client
4e serveur DNS de r#rence
pour la >one envoie une rponse
n$ative au client
4e client demande 5 nouveau
l%adresse IP du
Serveur29n&traders9ms#t
4e client demande 5 nouveau
l%adresse IP du
Serveur29n&traders9ms#t
4e serveur DNS demande
l%adresse IP au serveur WINS
4e serveur DNS demande
l%adresse IP au serveur WINS
4e serveur WINS renvoie
l%adresse IP au serveur DNS
4e serveur WINS renvoie
l%adresse IP au serveur DNS
4e serveur DNS renvoie l%adresse
IP au client DNS
4e serveur DNS renvoie l%adresse
IP au client DNS
Serveur
=.NS
Client DNS
Serveur
DNS
Serveur29n&traders9ms#t :
1 1
1 1
Serveur29&ins9n&traders9ms#t :
3 3
3 3
Introuvable
2 2
2 2
-dresse IP ; 1,291(+9(91
( (
( (
4 4
4 4
Serveur29&ins9n&traders9ms#t :
-dresse IP ;
1,291(+9(91
" "
" "
%onfiguration du s"st9me !S pour transmettre les
requ5tes aux serveurs :I!S
%onfiguration de correspondances statiques
%onfiguration d'un prox" :I!S
Pro1. WINS !lient nonBWINS
WINS
Serveur
Routeur IP
/ase de donnes WINS /ase de donnes WINS
/ase de donnes WINS /ase de donnes WINS
Client/ /0-9/M>9J9//
Serveur//0-9/M>9J9/-
Serveur2 1,291(+9<913
Client/ /0-9/M>9J9//
Serveur//0-9/M>9J9/-
Serveur2 1,291(+9<913
Mappa$e stati'ue
Serveur2 1,291(+9<913 Serveur2 1,291(+9<913
Di##usion par un
client nonBWINS
Di##usion par un
client nonBWINS
Demande transmise au
serveur WINS par le
Pro1. WINS
Demande transmise au
serveur WINS par le
Pro1. WINS
iffusion iffusion iffusion iffusion
<ue d'ensemble de la duplication :I!S
- - / /
Serveur - WINS Serveur / WINS
:Ute A
:Ute A
:Ute R
:Ute R
Duplication WINS Duplication WINS
Duplication WINS Duplication WINS
Routeur Routeur
@xamen des partenaires de rplication
Partenaire metteur Partenaire metteur
Partenaire metteur Partenaire metteur

Avertit ses partenaires de r!plication lorsque le nom(re de


modifications d!passe un seuil critique

"aintient un haut niveau de s5nchronisation< mais peut


aumenter le trafic

Avertit ses partenaires de r!plication lorsque le nom(re de


modifications d!passe un seuil critique

"aintient un haut niveau de s5nchronisation< mais peut


aumenter le trafic
Partenaire collecteur Partenaire collecteur
Partenaire collecteur Partenaire collecteur

Demande les copies des entr!es de la (ase de donn!es


intervalle r!ulier

,!duit la fr!quence de trafic de duplication< mais les donn!es


sont moins s5nchronis!es

Demande les copies des entr!es de la (ase de donn!es


intervalle r!ulier

,!duit la fr!quence de trafic de duplication< mais les donn!es


sont moins s5nchronis!es
Partenaire metteur8collecteur Partenaire metteur8collecteur
Partenaire metteur8collecteur Partenaire metteur8collecteur

Confiur! en tant que partenaire !metteur et collecteur

Karantit une s5nchronisation quel que soit le nom(re de


modifications

Confiur! en tant que partenaire !metteur et collecteur

Karantit une s5nchronisation quel que soit le nom(re de


modifications
%onfiguration de la duplication :I!S
Suppression d'enregistrements dans la base de
donnes :I!S
Sauvegarde et restauration de la base de donnes
:I!S
Pour sauve$arder la base de donnes WINS : Pour sauve$arder la base de donnes WINS :
Pour sauve$arder la base de donnes WINS : Pour sauve$arder la base de donnes WINS :
Spci#ie> un rpertoire de sauve$arde
Sauve$arde> manuellement la base de
donnes WINS ou con#i$ure> des
sauve$ardes automati'ues
Pour restaurer la base de donnes WINS : Pour restaurer la base de donnes WINS :
Pour restaurer la base de donnes WINS : Pour restaurer la base de donnes WINS :
Supprime> manuellement tous les #ic7iers et
restaure> les #ic7iers de la base de donnes
Service dattribution
IP Automatique
DHP
<ue d'ensemble

<ue d'ensemble du protocole ;%/

Installation du service ;%/

8utorisation du service ;%/

%ration et configuration d'une tendue

/ersonnalisation des fonctionnalits ;%/

%onfiguration du service ;%/ sur un rseau rout

/rise en charge du service ;%/


8vantages et inconvnients des configurations
manuelle et automatique du protocole .%/0I/
Inconvnients -vanta$es
4es adresses IP sont saisies
manuellement sur c7a'ue
ordinateur client
Possibilit d%entrer une
adresse IP incorrecte ou non
valide
Ine con#i$uration incorrecte
peut provo'uer des
probl)mes de communication
et de rseau
Surc7ar$e administrative sur
les rseau1 sur les'uels les
ordinateurs sont souvent
dplacs
Des adresses IP sont #ournies
automati'uement au1
ordinateurs clients
Permet de s%assurer 'ue les
clients utilisent touFours des
in#ormations de con#i$uration
correctes
Suppression de la source
courante de probl)mes de
rseau
!on#i$uration cliente mise 5
Four automati'uement pour
re#lter les modi#ications de la
structure du rseau
!on#i$uration manuelle !on#i$uration manuelle
du protocole 2!P8IP du protocole 2!P8IP
!on#i$uration manuelle !on#i$uration manuelle
du protocole 2!P8IP du protocole 2!P8IP
!on#i$uration automati'ue !on#i$uration automati'ue
du protocole 2!P8IP du protocole 2!P8IP
!on#i$uration automati'ue !on#i$uration automati'ue
du protocole 2!P8IP du protocole 2!P8IP
$onctionnement du protocole ;%/
-dresse1 IP
-dresse2 IP
-dresse3 IP
/ase de /ase de
donnes donnes
D!P D!P
-dresse2 IP
-dresse1 IP
!lient D!P :
!on#i$uration IP
5 partir du
serveur D!P
Serveur
D!P
!lient nonBD!P :
con#i$uration
d%adresses IP
stati'ues
!lient D!P :
!on#i$uration IP
5 partir du
serveur D!P
/rocessus de cration d'un bail ;%/
Serveurs D!P !lient D!P
1 1
1 1
Demande
de bail IP
Demande
de bail IP
3 3
3 3
!7oi1 du bail IP
!7oi1 du bail IP
2 2
2 2
Proposition
de bail IP
Proposition
de bail IP
4 4
4 4
-ccus de rception
du bail IP
-ccus de rception
du bail IP
/rocessus de renouvellement d'un bail ;%/

D!PR0QI0S2 D!PR0QI0S2
D!PR0QI0S2 D!PR0QI0S2
-dresse IP source ; 1,291(+9<9**
-dresse IP Dest9 Source ; 1,291(+9<91<+
Adresse .8 source = /0-9/M>9J9NN
Adresse mat!rielle = J>JJL9999
-dresse IP source ; 1,291(+9<9**
-dresse IP Dest9 Source ; 1,291(+9<91<+
Adresse .8 source = /0-9/M>9J9NN
Adresse mat!rielle = J>JJL9999
D!P-!R
D!P-!R
Adresse .8 source = /0-9/M>9JJ</J>
-dresse IP Dest9 Source ; 1,291(+9<9**
Adresse .8 source .8 = /0-9/M>9J9NN
Adresse mat!rielle = J>JJL9999
"asque de sous%r!seau = -119-119-119J
Dure du bail ; + Fours
.dentificateur du serveur = /0-9/M>9J9/J>
)ptions D:C8 ? ,outeur = /0-9/M>9J9/
Adresse .8 source = /0-9/M>9JJ</J>
-dresse IP Dest9 Source ; 1,291(+9<9**
Adresse .8 source .8 = /0-9/M>9J9NN
Adresse mat!rielle = J>JJL9999
"asque de sous%r!seau = -119-119-119J
Dure du bail ; + Fours
.dentificateur du serveur = /0-9/M>9J9/J>
)ptions D:C8 ? ,outeur = /0-9/M>9J9/
!lient D!P
Serveur
D!P
%onfiguration requise pour les serveurs et les clients
;%/

%onfiguration requise pour le serveur ;%/ 1:indoBs '++x Server3

Service "H*P

Jne adresse #P statique, un !asque de sousArseau et une ,asserelle ,ar


dfaut

Plage d /adresses #P valides

%lients ;%/

WindoBs Professionnel ou WindoBs 322K Server

WindoBs NT Server ou WorFstation :9<1 ou ultrieur

WindoBs ?<, WindoBs ?=

WindoBs ,our WorFgrou,s :911, eKcutant T*P.#PA:3

Microsoft NetBorF *lient :92 ,our MSA"$S

-)N Manager version 393c

"e no!breuK s+st4!es d/eK,loitation nonAMicrosoft


Installation du service ;%/
8utorisation du service ;%/

S%il n%est pas autoris6


le service enre$istre
une erreur et ne rpond
pas au1 clients

S%il est autoris6


le service dmarre
correctement
?ri#ications ?ri#ications
du service du service
D!P pour D!P pour
l%autorisation l%autorisation
!lients Serveur D!P
!ontrSleur de
domaine8
serveur D!P
Serveur D!P
<ue d'ensemble des tendues
Porte Porte Porte Porte
/0-9/M>9/9J
/0-9/M>9/9/
/0-9/M>9/9-
/0-9/M>9/9C
/0-9/M>9/9L
-dresses IP pouvant
3tre loues au1
ordinateurs clients
Serveur D!P
?tilisation de l'8ssistant !ouvelle tendue
L'8ssistant !ouvelle tendue pemet de 4

*onfigurer des ,ara!4tres d/tendue

Modifier la dure ,ar dfaut d/un bail

)ctiver une tendue


%onfiguration des options d'tendue
7ptions d'tendue prises en charge par ;%/

)dresse #P d/un routeur

)dresse #P d/un serveur "NS

No! de do!aine "NS

)dresse #P d/un serveur W#NS

T+,e de Net%#$S ,our la rsolution des no!s T*P.#P


/ersonnalisation de l'utilisation des options
d'tendue
Gptions d%tendue
Gptions d%tendue
-u niveau du client rserv
-u niveau du client rserv
-u niveau du serveur
-u niveau du serveur
-u niveau de l%tendue
-u niveau de l%tendue
-u niveau de la classe
-u niveau de la classe
#servation d'adresses I/ pour les ordinateurs
clients

?tilisation des classes d'options
!lient1
!lient2
!lient3
Serveur
D!P

Les classes dfinies par le fournisseur g9rent des options ;%/


identifies par le t"pe de fournisseur du s"st9me d'exploitation

Les classes dfinies par l'utilisateur g9rent des options ;%/


disposant d'exigences de configuration communes
!on#i$uration -
!on#i$uration -
!on#i$uration /
!on#i$uration /
!on#i$uration !
!on#i$uration !
#egroupement d'tendues l'aide d'tendues
globales
Ttendue $lobale-
Ttendue $lobale-
Ttendue1
1,291(+9191
1,291(+9192"4
Ttendue1
1,291(+9191
1,291(+9192"4
Serveur
D!P
1,291(+9191 1,291(+9191 1,291(+9192"4 1,291(+9192"4 1,291(+9 291 1,291(+9 291 1,291(+9 292"4 1,291(+9 292"4
Ttendue2
1,291(+9291
1,291(+9292"4
Ttendue2
1,291(+9291
1,291(+9292"4
!lient D!P
!lient D!P
Non con#orme
5 la RA!
Routeur Routeur Routeur Routeur
!on#orme
5 la RA!
Windo&s
2<<<
Server
-$ent -$ent
de relais de relais
D!P D!P
Serveur D!P
7ptions de configuration d'un rseau rout
Di##usion
Di##usion
!lient D!P
Windo&s
2<<<
Server
!lient D!P
Non con#orme
5 la RA!
Routeur Routeur
Serveur D!P
Routeur
!on#orme
5 la RA!
-$ent -$ent
de relais de relais
D!P D!P
Di##usion
Di##usion
!lient D!P
!lient D!P
Non con#orme
5 la RA!
Routeur
Serveur D!P
Windo&s
2<<<
Server
-$ent
de relais
D!P
Routeur Routeur
!on#orme
5 la RA!
!lient D!P
!lient D!P
Non con#orme
5 la RA!
Routeur Routeur Routeur Routeur
!on#orme
5 la RA!
Windo&s
2<<<
Server
-$ent -$ent
de relais de relais
D!P D!P
Serveur D!P
?tilisation d'un agent de relais ;%/
Di##usion
Di##usion
4e client D!P di##use un
messa$e D!P
Routeur Routeur
SousBrseau 1
SousBrseau 2
4%a$ent de relais D!P
dtecte la di##usion et
envoie le messa$e au
serveur D!P
4%a$ent de relais D!P
reUoit une rponse du
serveur D!P et envoie
une di##usion
!lient D!P
-$ents de relais
D!P
Serveur D!P
4e client D!P reUoit la
di##usion
Di##usion
Routeur Routeur
SousBrseau 1
SousBrseau 2
!lient D!P
-$ents de relais
D!P
Serveur D!P
Surveillance du service ;%/
4ors'ue vous active> la Fournalisation6 le serveur
D!P cre des #ic7iers Fournau1 appels
D7cpSrv4o$9xxx9 Il enre$istre ces #ic7iers dans le
rpertoire de la base de donnes D!P
D7cp
/ase de
donnes
D!P
/ase de
donnes
D!P
Srv4o$
Suppression d'un serveur ;%/
Suppression d%un serveur D!P Suppression d%un serveur D!P
Suppression d%un serveur D!P Suppression d%un serveur D!P

Rduire la dure du bail pour les clients

Nouveau bail pour les clients

0nre$istrer les adresses rserves

Pool d%adresses de $rande taille dans


d%autres serveurs D!P

2rans#rer l%adresse IP 5 la nouvelle


tendue
!outa"e
dans Windows
<ue d'ensemble

<ue d'ensemble des routeurs et des tables de routage


%onfiguration des connexions rseau

%onfiguration du routage l'aide du service #outage et


acc9s distant

%onfiguration d'itinraires statiques

%onfiguration d'une interface de routage

Implmentation du routage la demande

%onfiguration du protocole #I/


#les d'un routeur
S.st)me de #in S.st)me de #in
de c7a@ne de c7a@ne
S.st)me de #in S.st)me de #in
de c7a@ne de c7a@ne
S.st)me de #in S.st)me de #in
de c7a@ne de c7a@ne
S.st)me de #in S.st)me de #in
de c7a@ne de c7a@ne
S.st)me S.st)me
intermdiaire intermdiaire
S.st)me S.st)me
intermdiaire intermdiaire
Rseau
Ste
source
Ste de
destination
Routeur
Rseau
Interrseau Interrseau
Interrseau Interrseau
Pour a##ic7er la table de routa$e IP sur un ordinateur
e1cutant Windo&s 2<<<6 utilise> la commande Route
Print
.ables de routage

%onfiguration des connexions rseau

%onfiguration des noms de connexion rseau


%onfiguration des param9tres I/ d'une carte rseau


%onfiguration des noms de connexion rseau
Succursale 1
Serveur
!lients
Succursale 2
Serveur
!lients
Carte r!seau /
Carte r!seau /
Carte r!seau -
Carte r!seau -
Si)$e Si)$e social social
Si)$e Si)$e social social
Routeur
%onfiguration des param9tres I/ d'une carte rseau

%onfiguration des param9tres d'un rseau connect


Internet

%onfiguration des param9tres d'un rseau priv


<rification des relations entre adresses


%onfiguration du routage l'aide du service
#outage et acc9s distant
Pour con#i$urer le routa$e Pour con#i$urer le routa$e
Pour con#i$urer le routa$e Pour con#i$urer le routa$e
4ance> l%-ssistant Installation du serveur de
routa$e et d%acc)s distant
Slectionne> l%option de con#i$uration Routeur
rseau
-ssure>Bvous 'ue les protocoles rseau re'uis
pour le routa$e sont bien disponibles
Slectionne> l%option de conne1ion 5 la demande6
si ncessaire
Slectionne> la mt7ode d%attribution d%adresses
IP au1 clients distants

%onfiguration d'itinraires statiques

@xamen d'une table de routage statique

8Cout d'un itinraire statique


@xamen d'une table de routage statique
8Cout d'un itinraire statique
Prsente la liste
des cartes rseau
installes
Prsente la liste
des cartes rseau
installes

%onfiguration d'une interface de routage

Interfaces de routage dans le service #outage et acc9s


distant

$iltrage des paquets

%onfiguration de filtres sur une interface de routage I/


%onfiguration des param9tres de filtrage sur une


interface de routage I/
Interfaces de routage dans le service #outage et
acc9s distant

Interfaces L8!

Interfaces de numrotation la demande

Interfaces de tunnel I/6dans6I/


$iltrage des paquets
Itilisateur 2 Itilisateur 2
Inter#ace ! Inter#ace !
+iltre de sortie +iltre de sortie
Inter#ace ! Inter#ace !
+iltre de sortie +iltre de sortie
Itilisateur 1 Itilisateur 1
Itilisateur 3 Itilisateur 3
Inter#ace - Inter#ace -
+iltre d#entr!e +iltre d#entr!e
Inter#ace - Inter#ace -
+iltre d#entr!e +iltre d#entr!e
Inter#ace / Inter#ace /
+iltre de sortie +iltre de sortie
Inter#ace / Inter#ace /
+iltre de sortie +iltre de sortie
I!MP I!MP
-utres
protocoles
-utres
protocoles
Itilisateur 2 Itilisateur 2
Inter#ace ! Inter#ace !
+iltre de sortie +iltre de sortie
Inter#ace ! Inter#ace !
+iltre de sortie +iltre de sortie
Itilisateur 1 Itilisateur 1
Itilisateur 3 Itilisateur 3
Inter#ace - Inter#ace -
+iltre d#entr!e +iltre d#entr!e
Inter#ace - Inter#ace -
+iltre d#entr!e +iltre d#entr!e
Inter#ace / Inter#ace /
+iltre de sortie +iltre de sortie
Inter#ace / Inter#ace /
+iltre de sortie +iltre de sortie
SNMP SNMP
-utres
protocoles
-utres
protocoles
Inter#ace ! Inter#ace !
+iltre de sortie +iltre de sortie
Inter#ace ! Inter#ace !
+iltre de sortie +iltre de sortie
Itilisateur 1 Itilisateur 1
Itilisateur 3 Itilisateur 3
Inter#ace - Inter#ace -
+iltre d#entr!e +iltre d#entr!e
Inter#ace - Inter#ace -
+iltre d#entr!e +iltre d#entr!e
I!MP I!MP
-utres
protocoles
-utres
protocoles
SNMP SNMP
Inter#ace / Inter#ace /
+iltre de sortie +iltre de sortie
Inter#ace / Inter#ace /
+iltre de sortie +iltre de sortie
Itilisateur 2 Itilisateur 2
-utres
protocoles
-utres
protocoles
%onfiguration de filtres sur une interface de routage
I/
Pour con#i$urer un #iltre Pour con#i$urer un #iltre
Pour con#i$urer un #iltre Pour con#i$urer un #iltre
Slectionne> une inter#ace
Spci#ie> un #iltre d%entre ou de sortie
Spci#ie> une action de #iltra$e
%onfiguration des param9tres de filtrage sur une
interface de routage I/
Pour con#i$urer les param)tres de #iltra$e Pour con#i$urer les param)tres de #iltra$e
Pour con#i$urer les param)tres de #iltra$e Pour con#i$urer les param)tres de #iltra$e
Identi#ie> le rseau source
Identi#ie> le rseau de destination
Slectionne> le protocole
<ue d'ensemble du routage la demande
Windo&s 2<<<
Routeur 1
Windo&s 2<<<
Routeur 2
Rseau -
Rseau /
R2P!
Routeur du si)$e social Routeur de la succursale
Inter#ace de numrotation
5 la demande
Nom ? Corp,outer
,!f!rences d#utilisateur ?
Rranch,outer
Itinraire
/J9J9J9J l#aide de
l#interface Corp:u(
Inter#ace de numrotation 5
la demande
Nom? Rranch,outer
,!f!rences d#utilisateur ? Corp:u(
Itinraire
/0-9/M>9-1J9/ l#aide de
l#interface Rranch,outer
%onfiguration de connexions la demande

%onfiguration des param9tres de connexion

%onfiguration de ports pour permettre des


connexions la demande

%ration d'une interface de numrotation la


demande
%onfiguration de l'adressage I/ pour des connexions
la demande entrantes
#estrictions des connexions la demande

%onfiguration du filtrage d'acc9s la demande

%onfiguration des heures d'appels sortants


%onfiguration d'itinraires statiques pour une
interface de numrotation la demande

8Cout d'itinraires statiques

.est d'itinraires statiques

Prification de l/tat d/une conneKion

Jtilisation des utilitaires de ligne de co!!andes



8Cout du protocole #I/
8our a3outer un nouveau
protocole de routae<
d!veloppez Routa$e IP<
cliquez avec le (outon
droit sur Knral< puis
cliquez sur Nouveau
protocole de routa$e
8our a3outer un nouveau
protocole de routae<
d!veloppez Routa$e IP<
cliquez avec le (outon
droit sur Knral< puis
cliquez sur Nouveau
protocole de routa$e
%onfiguration d'une interface #I/
Slectionne>
-utostati'ue ou
Priodi'ue
Slectionne>
-utostati'ue ou
Priodi'ue
Slectionne> la
version du
protocole RIP
Slectionne> la
version du
protocole RIP
0ntre> un mot
de passe de
1( caract)res
ma1imum
0ntre> un mot
de passe de
1( caract)res
ma1imum
!7oisisse> une
valeur allant
de 1 5 1"
!7oisisse> une
valeur allant
de 1 5 1"
%onnexion Internet l'aide d'un routeur

4a conne1ion 5 Internet 5 l%aide d%un routeur

:

)ptimise les performances du r!seau

8ermet tous les utilisateurs du r!seau de partaer une


seule conne7ion .nternet

;st la m!thode la plus simple pour connecter un r!seau


.nternet
Routeur
Internet
Intranet
%onnexion Internet l'aide du protocole !8.
Grdinateurs clients
Grdinateurs clients
.8 = /0-9/M>9/9C
.8 = /0-9/M>9/9L
.8 = /0-9/M>9/91
Grdinateur e1cutant
le protocole N-2
.8 interne = /0-9/M>9/9/
.8 e7terne = /C/9/JN9-9/
19 4e client envoie un pa'uet 5 l%ordinateur 'ui e1cute le
protocole N-2
49 4%ordinateur e1cutant le protocole N-2 dtermine
l%ordinateur de destination6 modi#ie l%enBt3te du pa'uet6
puis envoie le pa'uet au client
29 4%ordinateur e1cutant le protocole N-2 modi#ie l%enBt3te
du pa'uet et envoie le pa'uet au serveur Web sur
Internet
39 4e serveur Web envoie une rponse 5 l%ordinateur 'ui
e1cute le protocole N-2
Internet
Serveur Web
.8 = /C/9/JN91J9/
Installation du protocole !8.
Installation de l'interface de routage du protocole !8.
on#i"uration de la
scurit du rseau dans
Windows
Identi#ication des probl)mes de scurit lis
au1 rseau1
2.pes d%atta'ues rseau les plus courantes :

Surveillance de rseau

Modi#ication des donnes

Mots de passe

Isurpation d%adresses

Niveau application

Intermdiaire

Perturbation du service
%r"ptage par cl publique
4e messa$e cr.pt
est envo. sur le
rseau
4e messa$e cr.pt
est envo. sur le
rseau
2 2
2 2
3-*+
3-*+
-lice cr.pte le
messa$e avec la !l
publi'ue de /ob
-lice cr.pte le
messa$e avec la !l
publi'ue de /ob
1 1
1 1
Donnes
Donnes
3-*+
3-*+
/ob dcr.pte le messa$e
avec la !l prive d%-lice
/ob dcr.pte le messa$e
avec la !l prive d%-lice
3 3
3 3
Donnes
8uthentification par cl publique
4e messa$e est
envo. sur le rseau
4e messa$e est
envo. sur le rseau
2 2
2 2
DEDEDED
DEDEDED
-lice si$ne le messa$e
avec sa !l prive
-lice si$ne le messa$e
avec sa !l prive
1 1
1 1
DEDEDED
DEDEDED
DEDEDED
/ob valide le messa$e
provenant d%-lice avec la !l
publi'ue d%-lice
/ob valide le messa$e
provenant d%-lice avec la !l
publi'ue d%-lice
3 3
3 3
Dlivre le certi#icat
'ui servira
d%in#ormation
d%identi#ication
Dlivre le certi#icat
'ui servira
d%in#ormation
d%identi#ication
4 4 4 4
Grdinateur6 utilisateur ou service Grdinateur6 utilisateur ou service
Grdinateur6 utilisateur ou service Grdinateur6 utilisateur ou service
-utorit de -utorit de
certi#ication certi#ication
-utorit de -utorit de
certi#ication certi#ication
DEDEDED
4%-utorit de
certi#ication accepte
une demande de
certi#icat
4%-utorit de
certi#ication accepte
une demande de
certi#icat
1 1 1 1
?ri#ie les
in#ormations
?ri#ie les
in#ormations
2 2 2 2
Itilise la !l prive
pour appli'uer la
si$nature numri'ue
au certi#icat
Itilise la !l prive
pour appli'uer la
si$nature numri'ue
au certi#icat
3 3 3 3
8utorit de certification
;irarchies de certification
-utorit de -utorit de
certi#ication certi#ication
racine racine
-utorit de -utorit de
certi#ication certi#ication
racine racine
-utorit de -utorit de
certi#ication certi#ication
secondaire secondaire
-utorit de -utorit de
certi#ication certi#ication
secondaire secondaire
-pprobation -pprobation -pprobation -pprobation
-pprobation -pprobation -pprobation -pprobation
-pprobation -pprobation -pprobation -pprobation
-utorit de -utorit de
certi#ication certi#ication
secondaire secondaire
-utorit de -utorit de
certi#ication certi#ication
secondaire secondaire
-utorit de -utorit de
certi#ication certi#ication
secondaire secondaire
-utorit de -utorit de
certi#ication certi#ication
secondaire secondaire
Infrastructure de cl publique de
:indoBs '++x
!ontrSleur de !ontrSleur de
domaine domaine
!ontrSleur de !ontrSleur de
domaine domaine
SS4 et IPSec
Services de Services de
certi#icats certi#icats
Services de Services de
certi#icats certi#icats
Inscription de certi#icat
et rvocation
Inscription de certi#icat
et rvocation
-ctive Director. -ctive Director.
-ctive Director. -ctive Director.
Publication
de certi#icat
Publication
de certi#icat
-pplications $rant
l%in#rastructure
de cl publi'ue
-pplications $rant
l%in#rastructure
de cl publi'ue
Grdinateur client du Grdinateur client du
domaine domaine
Grdinateur client du Grdinateur client du
domaine domaine
%hoix d'un mod9le d'8utorit de certification

-utorit de certi#ication racine d%entreprise


-utorit de certi#ication de premier niveau dans
une 7irarc7ie de certi#ication6 si$nant son
propre certi#icat d%-utorit de certi#ication et
e1i$eant -ctive Director.

-utorit de certi#ication racine d%entreprise


-utorit de certi#ication de premier niveau dans
une 7irarc7ie de certi#ication6 si$nant son
propre certi#icat d%-utorit de certi#ication et
e1i$eant -ctive Director.

-utorit de certi#ication racine autonome


-utorit de certi#ication de premier niveau dans
une 7irarc7ie de certi#ication n%e1i$eant pas
-ctive Director.

-utorit de certi#ication racine autonome


-utorit de certi#ication de premier niveau dans
une 7irarc7ie de certi#ication n%e1i$eant pas
-ctive Director.

-utorit de certi#ication secondaire d%entreprise


-utorit de certi#ication secondaire obtenant son
certi#icat d%-utorit de certi#ication d%une autre
-utorit de certi#ication et e1i$eant -ctive
Director.

-utorit de certi#ication secondaire d%entreprise


-utorit de certi#ication secondaire obtenant son
certi#icat d%-utorit de certi#ication d%une autre
-utorit de certi#ication et e1i$eant -ctive
Director.

-utorit de certi#ication secondaire autonome


-utorit de certi#ication secondaire obtenant son
certi#icat d%-utorit de certi#ication d%une autre
-utorit de certi#ication et n%e1i$eant pas -ctive
Director.

-utorit de certi#ication secondaire autonome


-utorit de certi#ication secondaire obtenant son
certi#icat d%-utorit de certi#ication d%une autre
-utorit de certi#ication et n%e1i$eant pas -ctive
Director.
Installation des services de certi#icats Installation des services de certi#icats
Installation des services de certi#icats Installation des services de certi#icats
Slection d%un t.pe d%-utorit de certi#ication
Slection d%un t.pe d%-utorit de certi#ication
Paramtra$e des options avances
Paramtra$e des options avances
0ntre des in#ormations d%identi#ication
0ntre des in#ormations d%identi#ication
Spci#ication des emplacements pour les #ic7iers
de base de donnes6 les #ic7iers Fournau1 et le
dossier parta$
Spci#ication des emplacements pour les #ic7iers
de base de donnes6 les #ic7iers Fournau1 et le
dossier parta$
Installation des services de certificats
%ration d'une 8utorit de certification secondaire
V utiliser si une
-utorit de certi#ication
parente est disponible
en li$ne
V utiliser si une
-utorit de certi#ication
parente est disponible
en li$ne
V utiliser si aucune
-utorit de certi#ication
parente n%est disponible
en li$ne
V utiliser si aucune
-utorit de certi#ication
parente n%est disponible
en li$ne
Sauvegarde et restauration des services de certificats
V utiliser pour dmarrer
l%-ssistant Sauve$arde de
l%-utorit de certi#ication
ou l%-ssistant
Restauration de l%-utorit
de certi#ication
V utiliser pour dmarrer
l%-ssistant Sauve$arde de
l%-utorit de certi#ication
ou l%-ssistant
Restauration de l%-utorit
de certi#ication

?tilisation des certificats

?tilisation de l'8ssistant #equ5te de certificat

?tilisation des pages :eb des services de certificats


8ffichage des certificats


?tilisation de l'8ssistant #equ5te de certificat

?tilisation de mod9les de certificat

emande de certificat
8ffichage des certificats

Festion des certificats

livrance des certificats

#vocation des certificats

/ublication d'une liste de rvocation de certificats


Importation et exportation de certificats


#vocation des certificats
4es certi#icats rvo'us
apparaissent dans la 4iste de
rvocation de certi#icats apr)s
leur publication
4es certi#icats rvo'us
apparaissent dans la 4iste de
rvocation de certi#icats apr)s
leur publication
/ublication d'une liste de rvocation de certificats

Importation et exportation de certificats

@xamen des formats de fichier de certificat

Importation d'un certificat

@xportation d'un certificat


%onfiguration d'8ctive irector" pour les certificats
-ctive -ctive
Director. Director.
-ctive -ctive
Director. Director.
Mappa$e de noms Mappa$e de noms
Mappa$e de noms Mappa$e de noms

L'utilisateur externe doit possder un certificat

L'utilisateur externe doit avoir un compte d'utilisateur

Le certificat de l'utilisateur externe doit 5tre dlivr par une 8utorit de


certification de confiance

?n mappage de nom doit avoir lieu entre le certificat de l'utilisateur


externe et le compte 8ctive irector"
Itilisateur Itilisateur
e1terne e1terne
Itilisateur Itilisateur
e1terne e1terne
Protocole IPSec sur un rseau

Niveau 2!P Niveau 2!P
I/Sec river I/Sec river
Niveau 2!P Niveau 2!P
I/Sec river I/Sec river
-ctive Director. -ctive Director.
Pa'uets IP cr.pts Pa'uets IP cr.pts
Strat$ie IPSec Strat$ie IPSec Strat$ie IPSec Strat$ie IPSec
N$ociation d%une
association de scurit
N$ociation d%une
association de scurit
Pilote IPSec Pilote IPSec Pilote IPSec Pilote IPSec
Mise en place de strat$ies IPSec
Strat$i es IPSe c
prd#in ies
Strat$i es IPSe c
prd#in ies
!on#i$uration du protocole IPSec pour assurer
la scurit entre ordinateurs

Itilisation du protocole IPSec en mode transport

Applique des strat!ies .8Sec pour le trafic !n!r!


entre les s5st'mes

8rend en chare =indoQs

Assure la s!curit! de (out en (out

;st le mode par d!faut pour .8Sec



Scurit entre
ordinateurs
Windo&s 2<<<
Pro#essionnel
Windo&s 2<<<
Server
!on#i$uration du protocole IPSec pour assurer
la scurit entre rseau1

Itilisation du protocole IPSec en mode tunnel

Applique des strat!ies .8Sec pour l#ensem(le du


trafic .nternet

8rend principalement en chare les anciens


s5st'mes d#e7ploitation

8rend en chare la s!curit! point point

Sp!cifie le point de sortie du tunnel au niveau des


deu7 routeurs
Serveur8Routeur
Windo&s 2<<<
Serveur8Routeur
Windo&s 2<<<
Scurit entre rseau1
Routeur Routeur
Routeur Routeur

!omposants
des r)$les

8oint de sortie
du tunnel

F5pe de
r!seau

"!thode
d#authentificati
on

Biste de filtres
.8

Action de
filtrae

R)$le de
rponse
par d#aut
Personnalisation des strat$ies IPSec
R)$le 2 R)$le 2
Ailtre 1 Ailtre 1 Ailtre 2 Ailtre 2
-ction
du #iltre
-ction
du #iltre
-ction
du #iltre
-ction
du #iltre
Strat$ie IPSec
Strat$ie IPSec
R)$le 1 R)$le 1
Ailtre 1 Ailtre 1 Ailtre 2 Ailtre 2
-ction
du #iltre
-ction
du #iltre
-ction
du #iltre
-ction
du #iltre
!7oi1 d%un mod)le de cr.pta$e IPSec

!r.pta$e des aut7enti#ications

S:A

"D1

!r.pta$e des pa'uets

D;S 1M (its

D;S LJ (its

CD;S
Pour c7oisir un mod)le d%aut7enti#ication
et de cr.pta$e :
Gvaluation du coHt du cr"ptage rseau
Diminution
des performances
Diminution
des performances
$%&
'
(D
)*
(%
)+
(P,,,
Assistance
Assistance
Conception< test et
d!ploiement
Conception< test et
d!ploiement
Capacit! r!duite
de filtrae des paquets
Capacit! r!duite
de filtrae des paquets
!oWts potentiels du
cr.pta$e des
transmissions de
donnes
:
Diminution de la
productivit!
Diminution de la
productivit!
Administration
et maintenance
Administration
et maintenance
+ormation des
utilisateurs
+ormation des
utilisateurs

finition de la scurit au niveau de la couche


8pplication

/lanification des protocoles lis la


scurit au niveau de la couche
8pplication

/lanification de transmissions de
fichiers scurises

/lanification de communications
scurises pour les applications :eb

/lanification de la scurit des


applications de messagerie
Bes applications
doivent prendre en
chare le cr5ptae
-pplication
-pplication
SS4824S
SS4824S
2!P8IDP 2!P8IDP
2!P8IDP 2!P8IDP
IP8IPSec IP8IPSec
IP8IPSec IP8IPSec
!ouc7e !ouc7e
4iaison 4iaison
!ouc7e !ouc7e
4iaison 4iaison
!ouc7e !ouc7e
p7.si'ue p7.si'ue
!ouc7e !ouc7e
p7.si'ue p7.si'ue
/lanification de l'utilisation du protocole I/Sec

)uthenticit des donnes

#ntgrit des donnes

Protection contre la retrans!ission

Protection contre la !odification


d/adresses
0nBt3te 0nBt3te
IP IP
0nBt3te 0nBt3te
IP IP
- -
0nBt3te 0nBt3te
2!P8IDP 2!P8IDP
0nBt3te 0nBt3te
2!P8IDP 2!P8IDP
Donnes des Donnes des
applications applications
Donnes des Donnes des
applications applications
Sinature
0nBt3tes d%aut7enti#ication
Nouvel Nouvel
enBt3te IP enBt3te IP
Nouvel Nouvel
enBt3te IP enBt3te IP
Cr5ptae
Sinature

Authentification de la source

Cr5ptae des
donn!es

8rotection contre
la retransmission

8rotection contre la
modification d#adresses
!7ar$es de scurit d%encapsulation
0nBt3te
0SP
0nBt3te
0SP
0nBt3te 0nBt3te
IP IP
d%ori$ine d%ori$ine
0nBt3te 0nBt3te
IP IP
d%ori$ine d%ori$ine
0nBt3te 0nBt3te
2!P8IDP 2!P8IDP
0nBt3te 0nBt3te
2!P8IDP 2!P8IDP
Donnes des Donnes des
applications applications
Donnes des Donnes des
applications applications
0SP 0SP
0SP 0SP
-ut7
0SP
-ut7
0SP
Gtude des stratgies I/Sec prdfinies

%lient
1en rponse seule3

Serveur
1demande2 la scurit3

Scuriser le serveur
1ncessite la scurit3
/lanification de l'authentification I/Sec

Ierberos version - 4 ploiement facile dans l'environnement 8ctive


irector"

%ertificat 4 Interoprabilit optimale

%ls prpartages 4 $aciles implmenter( mais mthode moins sHre


Strat!ie
d#authentification
et de cr5ptae
Rerberos version "
Rerberos version "
!erti#icat
!erti#icat
!l prparta$e
!l prparta$e
/lanification des filtres I/Sec
19 D#inition des #iltres

Cr!ez un filtre pour


chaque protocole prot!!
ou a(andonn!
29 !7oi1 des actions de
#iltra$e

Fransmettre

.nterdire

N!ocier
39 D#inition des t.pes de
conne1ions

,!seau local

Acc's distant

Foutes les conne7ions


r!seau
1 1
1 1
2 2
2 2
3 3
3 3
<rification des communications I/Sec
PINK
PINK
Moniteur de scurit IP
Moniteur de scurit IP
Moniteur rseau
Moniteur rseau
Gbservateur d%vnements
Gbservateur d%vnements
Xournau1 GaHle.
Xournau1 GaHle.
Gptimisation des per#ormances du protocole
IPSec

Niveau de scurit re'uis

!rit)res de scurit de l%ordinateur

Nombre d%entres de #iltre de strat$ie IPSec


Pour $arantir une 7aute disponibilit du service
IPSec6 tene> compte des lments suivants :
!on#i$uration du protocole 2!P8IP pour
assurer la scurit du rseau
?tilisation des stratgies d'acc9s distant
!lient
d%acc)s
distant
Strat$ie
d%acc)s
distant
Serveur
d%acc)s
distant

-utoriser l%acc)s 5 des $roupes


spci#i'ues

D#inir les Fours et les 7eures

!on#i$urer des mt7odes


d%aut7enti#ication

!on#i$urer des param)tres de cr.pta$e

D#inir des dures de session


ma1imales

Restreindre les sousBrseau1


Identification des avantages des
connexions </!
2unnel

Prise en c7ar$e sousBtraite des


acc)s 5 distance

Arais de communication rduits

?itesse de conne1ion accrue


ISP ISP ISP ISP
Internet Internet
Rseau
Interne
%hoix d'un protocole de tunneling
!on#i$uration re'uise !on#i$uration re'uise
!on#i$uration re'uise !on#i$uration re'uise
Protocole de t Protocole de tunnelin$ unnelin$
Protocole de t Protocole de tunnelin$ unnelin$
PP2P
PP2P
422P8IPSec
422P8IPSec
Authentification de l#ordinateur
Authentification de l#ordinateur
8rise en chare de plusieurs protocoles
8rise en chare de plusieurs protocoles
P
P
P
P
P
P
Niveau !lev! de s!curit!
Niveau !lev! de s!curit!
P
P
8rise en chare des clients non%=indoQs
8rise en chare des clients non%=indoQs
P
P
8rise en chare de NAF
8rise en chare de NAF
P
P
?tilisation du service #8I?S
!lient R-DIIS
Dserveur d%acc)s
distantE
Serveur
R-DIIS
!lients
d%acc)s 5
distance
Authentification<
autorisation et
estion des comptes
,eAoit les
demandes
d#authentification
Serveur
R-DIIS
Pro1. R-DIIS
Fransmet les
demandes
d#authentification
au serveur
,AD.US
appropri!
/ossibilit d'ouverture de session unique
Serveur d%acc)s
distant
!lient d%acc)s
5 distance
!ontrSleur
de domaine
I-S
Serveur N-S de
l%ISP
Pro1. R-DIIS
de l%ISP
!lient d%acc)s
5 distance
%entralisation des stratgies d'acc9s distant
Serveurs d#acc's distant
Kestion des strat$ies
locales
Strat$ie/ Strat$ie! Strat$ie-
Serveurs d#acc's distant
.AS
Kestion centralise des
strat$ies
Strat$ie
Active Director-
concepts et mise en
oeuvre
Ju'est6ce qu'8ctive irector" K
Qu%estBce 'u%-ctive Director. :
Aonctionnalits du
service d%annuaire
Aonctionnalits Aonctionnalits du du
service service d%annuaire d%annuaire
Gr$aniser
Krer
!ontrSler
Gr$aniser
Krer
!ontrSler
Ressources
Ressources
Kestion centralise
Kestion Kestion centralise centralise
In seul point d%administration
-cc)s utilisateur total au1
ressources de l%annuaire en une
seule conne1ion
In seul point d%administration
-cc)s utilisateur total au1
ressources de l%annuaire en une
seule conne1ion
7bCets 8ctive irector"
GbFets -ctive Director.
4es obFets reprsentent des ressources rseau
4es attributs d#inissent des in#ormations sur un
obFet
-ttributs
-ttributs -ttributs
Prnom
Nom
Nom d#utilisateur
Prnom
Nom
Nom d#utilisateur
-ttributs
-ttributs -ttributs
Nom d%imprimante
;mplacement
de l#imprimante
Nom d%imprimante
;mplacement
de l#imprimante
-ctive Director.
-ctive Director. -ctive Director.
.mprimantes
.mprimante/
.mprimante-
SuDan Fine
Jtilisateurs
on ;all
?aleur
d%attribut
?aleur ?aleur
d%attribut d%attribut
GbFets
GbFets GbFets
.mprimantes
.mprimantes
Utilisateurs
Utilisateurs
Imprimante3
Schma 8ctive irector"
Sc7ma -ctive Director.
01emples de
classes d%obFets
01emples 01emples de de
classes classes d%obFets d%obFets
Grdinateurs
Grdinateurs
Itilisateurs
Itilisateurs
Imprimantes
Imprimantes
Proprits
Proprits Proprits
/JIJ-IJC
Sales
CN==end5 Gahn< )U=
Reth
/JIJ-IJC
Sales
CN==end5 Gahn< )U=
Reth
01emple de
proprits
01emple 01emple de de
proprits proprits
D!finis dans le
conte7te de
nommae du
sch!ma d#Active
Director5
Stoc4!es dans le conte7te
de nommae de domaine
d#Active Director5
-ttributs des
utilisateurs
-ttributs -ttributs des des
utilisateurs utilisateurs
Date;7pirationCompte
D!partement
NomUnique
8r!nom
Date;7pirationCompte
D!partement
NomUnique
8r!nom
01emples
d%attributs
01emples 01emples
d%attributs d%attributs
/rotocole L8/
Protocole 4D-P
4D-P permet de communi'uer avec
-ctive Director. en indi'uant des c7emins
d%acc)s uni'ues pour c7a'ue obFet de
l%annuaire
4es c7emins d%acc)s 4D-P contiennent les
lments suivants :
Noms uniques
Noms uniques relatifs
CN=Suzan +ine<)U=Sales<DC=contoso<DC=msft Suzan +ine
Froupes dans 8ctive irector" Kroupes dans -ctive Director.
Kroupe $lobal
Kroupe Kroupe $lobal $lobal
Membre de son propre domaine
uni'uement
Permet l%acc)s au1 ressources de tous les
domaines
Membre de son propre domaine
uni'uement
Permet l%acc)s au1 ressources de tous les
domaines
Kroupe de domaine local
Kroupe Kroupe de de domaine domaine l local ocal
Membre des domaines de la #or3t
Permet l%acc)s au1 ressources de son
domaine
Membre des domaines de la #or3t
Permet l%acc)s au1 ressources de son
domaine
Kroupe universel
Kroupe Kroupe universel universel
Membre de tous les domaines de la #or3t
Permet l%acc)s au1 ressources de tous les
domaines
Membre de tous les domaines de la #or3t
Permet l%acc)s au1 ressources de tous les
domaines
Structure logique d'8ctive irector" Structure lo$i'ue d%-ctive Director.
Domaines
!7an$ement de mode de domaine
Inits d%or$anisation
-rborescences6 #or3ts et approbations transitives
bilatrales
!atalo$ue $lobal
omaines
Domaines
In domaine est une limite de scurit
B#administrateur de domaine peut administrer
uniquement ce domaine< sauf s#il poss'de e7plicitement
des droits d#administration dans un autre domaine
In domaine est une unit de rplication
Bes contrUleurs d#un domaine prennent part la
r!plication et contiennent la copie compl'te des
informations d#annuaire de leur propre domaine
Domaine
Windo&s 2<<<
Domaine
Windo&s 2<<<
U
t
i
l9
/
U
t
i
l9
-
U
t
i
l9
/
U
t
i
l9
-
#plication
#plication #plication
%hangement de mode de domaine
!7an$ement de mode de domaine
-ctive Director. s%installe en mode mi1te pour
permettre la prise en c7ar$e des contrSleurs de
domaine e1istants
4%imbrication des $roupes et les $roupes de scurit
universels ne sont possibles 'ue dans un domaine en
mode nati#
Mode mi1te
!ontrSleur de
domaine
DWindo&s 2<<<E
et
!ontrSleur de
domaine
DWindo&s N2 49<E
Mode nati#
!ontrSleurs de domaine
DWindo&s 2<<< seulementE
!ontrSleurs de domaine
DWindo&s 2<<< seulementE
?nits d'organisation
Inits d%or$anisation
Utilisateurs
6entes
)rdinateurs
Mod)le administrati# de rseau
Mod)le Mod)le administrati# administrati# de de rseau rseau
Structure de l%or$anisation
Structure de Structure de l%or$anisation l%or$anisation
6entes
6ancouver
,!par9
Itilise> des units d%or$anisation pour $rouper des
obFets dans une 7irarc7ie lo$i'ue 'ui convient le
mieu1 5 votre entreprise
Dl$ue> le contrSle de l%autorit d%administration sur
les obFets d%une unit d%or$anisation en a##ectant des
autorisations spci#i'ues 5 des utilisateurs et 5 des
$roupes
8rborescences( for5ts et approbations transitives bilatrales
-rborescences6 #or3ts et approbations
transitives bilatrales
contoso9ms#t
contoso9ms#t
DracineE
au9
contoso9ms#t
au9
contoso9ms#t
asia9
contoso9ms#t
asia9
contoso9ms#t
-rborescence
-pprobations transitives bilatrales
-pprobations -pprobations transitives transitives bilatrales bilatrales
au9
n&traders9ms#t
au9
n&traders9ms#t
asia9
n&traders9ms#t
asia9
n&traders9ms#t
n&traders9ms#t
n&traders9ms#t
Aor3t
-rborescence
-pprobation transitive bilatrale
-pprobation transitive -pprobation transitive bilatrale bilatrale
%atalogue global
!atalo$ue $lobal
Serveur de catalo$ue $lobal
!atalo$ue $lobal
!atalo$ue $lobal !atalo$ue $lobal
SousBensemble
des attributs de
tous les obFets
SousBensemble
des attributs de
tous les obFets
Domaine Domaine
Domaine
Domaine Domaine
Domaine
Re'u3tes
Re'u3tes Re'u3tes
In#ormations
d%ad7sion au
$roupe universel
lors'ue l%utilisateur
ouvre une session
In#ormations In#ormations
d%ad7sion d%ad7sion au au
$roupe $roupe universel universel
lors'ue lors'ue l%utilisateur l%utilisateur
ouvre ouvre une une session session
Structure ph"sique d'8ctive irector"
Structure p7.si'ue d%-ctive Director.
4a structure p7.si'ue d%-ctive Director. est
constitue des lments suivants :
contrSleurs de domaine
sites
Sites
Sites
4es sites :
)ptimisent le trafic de r!plication
8ermettent au7 utilisateurs d#ouvrir des sessions sur
un contrUleur de domaine l#aide d#une conne7ion
fia(le et rapide
Site
Sous SousB Brseau rseau IP IP
Sous SousB Brseau rseau IP IP
4os -n$eles
Seattle
!7ica$o
Ne& YorH
Stratgies de groupes 1F/73
?ue d%ensemble
Structure de la strat$ie de $roupe
Itilisation d%obFets Strat$ie de $roupe
-pplication des param)tres de strat$ie de
$roupe dans -ctive Director.
Modi#ication de l%7rita$e de strat$ies de $roupe
Rsolution de probl)mes lis 5 la strat$ie de
$roupe
!onseils prati'ues
/rsentation de la stratgie de groupe
Prsentation de la strat$ie de $roupe
0mplois de la strat$ie de $roupe :
D!finition de strat!ies centralis!es et d!centralis!es
Confiuration d#environnements adapt!s au7 (esoins
des utilisateurs
ContrUle des environnements utilisateur et ordinateur
Application de strat!ies d#entreprise
Site
Domaine
Domaine
Init
d%or$anisation
Strat$ie
de $roupe
B#administrateur d!finit
la strat!ie de roupe
=indoQs -JJJ
l#applique continuellement
Itilisateurs
Grdinateurs
7bCets Stratgie de groupe
GbFets Strat$ie de $roupe
GbFet Strat$ie de $roupe DKPGE
!ontient des param)tres de strat$ie
de $roupe
!ontenu enre$istr 5 deu1 emplacements
StocH dans le dossier parta$
SYS?G4 sur le contrSleur de
domaine
Aournit les param)tres de
strat$ie de $roupe
StocH dans le dossier parta$
SYS?G4 sur le contrSleur de
domaine
Aournit les param)tres de
strat$ie de $roupe
StocH dans -ctive Director.
Aournit des in#ormations de
version
StocH dans -ctive Director.
Aournit des in#ormations de
version
Mod)le de strat$ie de $roupe
!onteneur de strat$ie de
$roupe
."pes de param9tres de stratgie de groupe
2.pes de param)tres de strat$ie de $roupe
2.pes de 2.pes de param)tres param)tres de de strat$ie strat$ie de de $roupe $roupe
Mod)les
d%administration
8aram'tres de reistre li!s la strat!ie de roupe
Scurit 8aram'tres pour la s!curit! locale< du domaine et du r!seau
Installation de
lo$iciels
8aram'tres pour la estion centralis!e de l#installation de
loiciels
Scripts
Scripts de d!marrae et d#arr&t de l#ordinateur et scripts
d#ouverture et de fermeture de session
Services d%installation
5 distance
8aram'tres qui contrUlent les options accessi(les au7
utilisateurs lorsqu#ils e7!cutent l#Assistant .nstallation de
clients utilis! par les services ,.S
Maintenance
d%Internet 01plorer
8aram'tres servant administer et personnaliser "icrosoft
.nternet ;7plorer sur des ordinateurs =indoQs
Redirection de
dossiers
8aram'tres relatifs au stoc4ae des dossiers des utilisateurs
sur un serveur r!seau
/aram9tres de stratgie de groupe pour les ordinateurs et les
utilisateurs
Param)tres de strat$ie de $roupe pour les
ordinateurs et les utilisateurs
Param)tres de strat$ie de $roupe pour les
ordinateurs
Frait!s lors de l#initialisation du s5st'me
d#e7ploitation et au cours du c5cle
d#actualisation p!riodique
D!finis dans nSud Confiuration ordinateur
Param)tres de strat$ie de $roupe pour les
utilisateurs
Frait!s lors des ouvertures de session des
utilisateurs et au cours du c5cle
d#actualisation p!riodique
D!finis dans nSud Confiuration utilisateur
8pplication de la stratgie de groupe -pplication de la strat$ie de $roupe
B#ordinateur client d!marre ou l#utilisateur ouvre une session< et
l#ordinateur e7trait une liste d#o(3ets K8) appliquer
B#ordinateur client se connecte SVS6)B et localise les fichiers
,eistr59pol
B#ordinateur client !crit les informations n!cessaires dans les
sous%(ranches du reistre
Ba (ote de dialoue d#ouverture de session (pour l#ordinateur) ou
le (ureau (pour l#utilisateur) s#affiche
1
1 1
4iste
des
obFets
KPG
4iste
des
obFets
KPG
,eistr5
9pol
Mod)le de
strat$ie
de $roupe
SYS?G4
2
2 2
,eistr5
9pol
R0YZ
!IRR0N2Z
IS0R ,eistr5
9pol
R0YZ
4G!-4Z
M-!IN0
3
3 3
Liaisons entre obCets Stratgie de groupe
Ttude des liaisons entre obFets Strat$ie
de $roupe
4iaison d%un obFet KPG avec plusieurs sites6 domaines ou
units d%or$anisation
4iaison de plusieurs obFets KPG avec un site6 un domaine
ou une unit d%or$anisation
Domaine
Domaine
KPG pour l%unit
d%or$anisation
KPG pour le domaine
KPG
pour le site
KPG pour l%unit
d%or$anisation
Site
%ration d'obCets F/7 lis et non lis
!ration d%obFets KPG lis et non lis
!ration d%obFets KPG lis
8our les sites< utilisez Sites et services
Active Director5
8our les domaines et unit!s d#oranisation<
emplo5ez Utilisateurs et ordinateurs Active Director5
!ration d%obFets KPG non lis
A3outez un composant loiciel enficha(le Strat!ie
de roupe la console ""C
#solution de conflits entre param9tres de stratgie de
groupe
Rsolution de con#lits entre param)tres de
strat$ie de $roupe
2ous les param)tres de strat$ie de $roupe sont
appli'us sau# en cas de con#lit
4es derniers param)tres traits sont appli'us
Wuand les param'tres d#o(3ets K8) diff!rents
dans la hi!rarchie Active Director5 sont en conflit<
les param'tres K8) du conteneur enfant sont
appliqu!s
Wuand les param'tres d#o(3ets K8) li!s au m&me
conteneur sont en conflit< les param'tres de l#o(3et
K8) situ! le plus haut dans la liste sont appliqu!s
/rsentation de la gestion des environnements utilisateurs
!ontrSler les bureau1 des utilisateurs6 les inter#aces
utilisateur et l%acc)s au rseau
Itiliser les param)tres de la strat$ie de $roupe

-ppli'uer la strat$ie de $roupe 5 un site6 un domaine ou


une unit d%or$anisation
Bes param'tres des environnements utilisateurs sont
automatiquement appliqu!s un nouvel utilisateur ou ordinateur
Prsentation de la $estion des environnements
utilisateurs
K!rer les
environnements
utilisateurs
8aram'tres des
mod'les
d#administration
8aram'tres
de scripts
,edirection des
dossiers utilisateurs
8aram'tres
de s!curit!
:G;VXB)CABX"AC:.N;
:G;VXCU,,;NFXUS;,
Re$istre Re$istre
Mes documents
."pes de param9tres de mod9le d'administration
2.pes de param)tres de mod)le
d%administration
2.pe de 2.pe de
param param) )tres tres
T Tl l ments contrSl ments contrSl s s
!7amp de !7amp de
disponibilit disponibilit
!omposants de
Windo&s
8arties de =indoQs -JJJ et ses outils et composants
au7quels les utilisateurs peuvent acc!der<
notamment la console ""C
S.st)me
)uverture et fermeture de session< strat!ie de
roupe< intervalles d#actualisation< quotas de disque
et strat!ie de (ouclae
Rseau
8ropri!t!s des conne7ions r!seau et des conne7ions
d#appel entrant
Imprimantes
8aram'tres d#imprimante pouvant imposer la
pu(lication des imprimantes dans Active Director5 et
d!sactiver l#impression (as!e sur le =e(
Menu Dmarrer
et barre des
t[c7es
8aram'tres qui contrUlent l#aspect et l#accessi(ilit! du
menu D!marrer et de la (arre des t2ches
/ureau
Active Des4top< notamment ce qui apparat sur les
(ureau7 et ce que les utilisateurs peuvent effectuer
avec le dossier "es documents
Panneau de
con#i$uration
Utilisation des fonctionnalit!s A3outISuppression de
prorammes< Affichae et .mprimantes
/aram9tres de scurisation du bureau Param)tres de scurisation du bureau
"asquer toutes les icUnes du Rureau
Ne pas enreistrer les param'tres en quittant
Dans 8oste de travail< masquer ces lecteurs sp!cifi!s
Supprimer la commande ;7!cuter du menu D!marrer
;mp&cher l#e7!cution du 8anneau de confiuration Affichae
D!sactiver et supprimer les liens vers =indoQs Update
Param Param) )tres courants de la strat tres courants de la strat $ie de $roupe pour la $ie de $roupe pour la
s s curisation du bureau curisation du bureau
;mp&cher la modification des param'tres de la (arre des t2ches
et du menu D!marrer
D!sactiver et supprimer la commande Arr&ter
Scurisation de l'acc9s utilisateur aux ressources rseau
Cacher l#icUne +avoris r!seau sur le Rureau
Supprimer les options Connecter un lecteur r!seau et D!connecter
un lecteur r!seau
"enu )utils ? d!sactiver la commande )ptions .nternet999
Param Param) )tres courants de la strat tres courants de la strat $ie de $roupe pour la $ie de $roupe pour la
s s curisation de l%acc curisation de l%acc) )s utilisateur au1 ressources r s utilisateur au1 ressources r seau seau
Param)tres de scurisation de l%acc)s utilisateur
au1 ressources rseau
Scurisation de l'acc9s utilisateur aux applications et outils
d'administration
Supprimer le menu ,echercher du menu D!marrer
Supprimer la commande ;7!cuter du menu D!marrer
D!sactiver le estionnaire de t2ches
;7!cuter seulement les applications =indoQs autoris!es
Supprimer le menu Documents du menu D!marrer
;mp&cher la modification des param'tres de la (arre des t2ches
et du menu D!marrer
Param Param) )tres courants de la strat tres courants de la strat $ie de $roupe pour la $ie de $roupe pour la
s s curisation du bureau curisation du bureau
Supprimer le roupe de prorammes communs du menu D!marrer
Param)tres de scurisation de l%acc)s utilisateur
au1 applications et outils d%administration
/rsentation des param9tres de script de la stratgie de
groupe
Prsentation des param)tres de script de la
strat$ie de $roupe
?ous pouve> utiliser les param)tres de script de
la strat$ie de $roupe pour :
;7!cuter des scripts e7istants
;7!cuter des scripts qui effectuent des t2ches que vous ne
pouvez pas confiurer avec d#autres param'tres de la
strat!ie de roupe
Utiliser des scripts qui nettoient les (ureau7 lorsque les
utilisateurs ferment leurs sessions et arr&tent leurs ordinateurs
)rdinateur
Utilisateur
Dmarra$e8-rr3t
D D marra$e8-rr3t marra$e8-rr3t
Guverture8Aermeture
de session
Guverture8Aermeture Guverture8Aermeture
de session de session
Scripts
Confiuration
ordinateur
Confiuration utilisateur
Dmarra$e8-rr3t
D D marra$e8-rr3t marra$e8-rr3t
Guverture8Aermeture
de session
Guverture8Aermeture Guverture8Aermeture
de session de session
8pplication des param9tres de script dans la stratgie de
groupe
-pplication des param)tres de script dans la
strat$ie de $roupe
Windo&s traite plusieurs scripts de 7aut en bas
Grdre Grdre de de traitement traitement
4ors'u%un utilisateur dmarre un ordinateur et ouvre
une session :
a9 Bes scripts de d!marrae s#e7!cutent
b9 Bes scripts d#ouverture de session s#e7!cutent
4ors'u%un utilisateur #erme une session et arr3te un
ordinateur :
a9 Bes scripts de fermeture de session s#e7!cutent
b9 Bes scripts d#arr&t s#e7!cutent
.echnologies de gestion des logiciels
2ec7nolo$ies de $estion des lo$iciels
Windo&s Installer Windo&s Installer
-vanta$es du service :
Installations
personnalises
-pplications robustes
Suppression propre
4es utilisateurs ont
uni'uement besoin d%un
acc)s en lecture au1
dossiers d%installation
Installation et maintenance Installation et maintenance
des lo$iciels des lo$iciels
Installer les applications
sur les ordinateurs des
utilisateurs
Mettre 5 niveau
l%application ou appli'uer
automati'uement des
correcti#s lo$iciels ou des
Service PacHs
Supprimer les applications
4es obFets Strat$ie de
$roupe peuvent :
%"cle de vie des logiciels
!.cle de vie des lo$iciels
Prparation
Acquisition des pac4aes
Dploiement
.nstallation des pac4aes
Maintenance
"ise niveau des pac4aes
Suppression
Suppression des pac4aes
8ssignation de pacLages logiciels
-ssi$nation de pacHa$es lo$iciels
B#application est
install!e la premi're
fois que l#utilisateur
la d!marre
-ssi$nation -ssi$nation 5 5 un un utilisateur utilisateur
Dmarrer
B#application est
install!e la
prochaine fois que
l#ordinateur est
d!marr!
-ssi$nation -ssi$nation 5 5 un un ordinateur ordinateur
/ublication de pacLages logiciels
Publication de pacHa$es lo$iciels
B#application est
install!e lorsque
l#utilisateur la
s!lectionne depuis
-Fout8Suppression
de pro$rammes
dans le 8anneau
de confiuration
-Fout8Suppression de pro$rammes -Fout8Suppression de pro$rammes
B#application est
install!e lorsque
l#utilisateur
dou(le%clique sur
un t5pe de fichier
inconnu
Invocation de document Invocation de document
Suppression des logiciels
Suppression des lo$iciels
Suppression impose
4e lo$iciel est automati'uement supprim de
l%ordinateur et ne peut pas 3tre rinstall
Processus de suppression
Seul un lo$iciel install 5 partir d%un #ic7ier
pacHa$e Windo&s Installer peut 3tre supprim par
le biais d%une strat$ie de $roupe
Suppression #acultative
4e lo$iciel n%est pas supprim de l%ordinateur mais
ne peut plus 3tre install