Scribd Logo
Importer

Bienvenue sur Scribd !

  • Introduction A L'administration Sous Windows Server

    Transféré par

    dame koffi
    1K vues21 pages

    Titre original

    INTRODUCTION A L’ADMINISTRATION SOUS WINDOWS SERVER

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    1K vues21 pages

    Introduction A L'administration Sous Windows Server

    Transféré par

    dame koffi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 21

    INTRODUCTION A

    L’ADMINISTRATION
    SOUS WINDOWS
    SERVER
    M. GOUHO BI JEAN BAPTISTE
    DOCTORANT EN INFORMATIQUE
    INGENIEUR RESEAUX & TELECOMS
    MCSE
    N+
    GENERALITES SUR WINDOWS SERVER

    • WINDOWS SERVER EST LE SYSTÈME D’EXPLOITATION POUR SERVEUR DE


    MICROSOFT
    • WINDOWS SERVER 2012 R2 (RELEASE 2) EST L’UNE DES DERNIÈRES VERSIONS
    DES SYSTÈMES D’EXPLOITATION POUR SERVEUR DE MICROSOFT. IL EST SORTI EN
    2014 ET EST LE SUCCESSEUR DE WINDOWS SERVER 2012 SORTI EN 2012.
    • IL SE PRÉSENTE COMME WINDOWS SERVER 2012 ET COMME ÉTANT LA VERSION
    SERVEUR DE WINDOWS 8.
    INSTALLATION DE WINDOWS SERVER 2012 R2

    • AVANT DE DÉPLOYER WINDOWS SERVER 2012 R2, VOUS DEVEZ PLANIFIER SOIGNEUSEMENT
    L’ARCHITECTURE DU SERVEUR.
    • POUR UNE PLUS GRANDE SOUPLESSE DANS LE DÉPLOIEMENT DU SERVEUR, VOUS POUVEZ UTILISER
    DEUX TYPES D’INSTALLATION :
     INSTALLATION DU SERVEUR AVEC UNE INTERFACE GRAPHIQUE UTILISATEUR
    CETTE OPTION, QUI EST AUSSI APPELÉE INSTALLATION SERVEUR COMPLÈTE OFFRE DES
    FONCTIONNALITÉS COMPLÈTES. VOUS POUVEZ CONFIGURER UN SERVEUR POUR QU’IL POSSÈDE
    N’IMPORTE QUELLE COMBINAISON AUTORISÉE DE RÔLES, DE SERVICES DE RÔLES ET DE
    FONCTIONNALITÉS, TOUT EN BÉNÉFICIANT D’UNE INTERFACE UTILISATEUR COMPLÈTE POUR GÉRER
    LE SERVEUR. CETTE OPTION D’INSTALLATION QUI OFFRE LA SOLUTION LA PLUS DYNAMIQUE EST
    RECOMMANDÉE POUR LES DÉPLOIEMENTS DE WINDOWS SERVER 2012 R2 DANS LESQUELS LE RÔLE
    SERVEUR PEUT ÉVOLUER AU FIL DU TEMPS.
    INSTALLATION DE WINDOWS SERVER 2012 R2

    • INSTALLATION MINIMALE
    CETTE OPTION D’INSTALLATION MINIMALE FOURNIT UN SOUS-ENSEMBLE FIXE DE
    RÔLES, MAIS N’INCLUT PAS L’INTERPRÉTEUR DE COMMANDES GRAPHIQUE DU
    SERVEUR, MICROSOFT MANAGEMENT CONSOLE. VOUS POUVEZ CONFIGURER UNE
    INSTALLATION MINIMALE AVEC UN NOMBRE LIMITÉ DE RÔLES. UNE INTERFACE
    UTILISATEUR LIMITÉE EST FOURNIE POUR GÉRER LE SERVEUR ET LA PLUPART DES
    OPÉRATIONS DE GESTION SONT EFFECTUÉES LOCALEMENT AVEC L’INVITE DE
    COMMANDE. CETTE OPTION D’INSTALLATION CONVIENT POUR LES SITUATIONS DANS
    LESQUELLES ON SOUHAITE DÉDIER LE SERVEUR À DES RÔLES SERVEUR SPÉCIFIQUES.
    EDITIONS DE WINDOWS SERVER 2012 R2

    • WINDOWS SERVER 2012 R2 EXISTE EN 2 ÉDITIONS :


     STANDARD : INCLUE TOUTES LES FONCTIONNALITÉS DE L’ÉDITION
    ENTREPRISE DE WINDOWS SERVER 2008 R2. PERMET LE DÉPLOIEMENT D’UN
    SERVEUR PHYSIQUE OU VIRTUEL.
     DATACENTER : IL A LES FONCTIONS QUE L’ÉDITION STANDARD MAIS
    PERMET L’INSTALLATION D’UN NOMBRE ILLIMITÉ DE MACHINES VIRTUELLES
    PAR SERVEUR DE VIRTUALISATION (LICENCE PAR PROCESSEUR, MINIMUM DE
    2 PROCESSEURS).
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

     DIRECTORY SERVICE (SERVICE D’ANNUAIRE)

    • C’EST UN SERVICE RÉSEAU QUI IDENTIFIE TOUTES LES RESSOURCES SUR LE


    RÉSEAU ET PERMET DE LES RENDRE DISPONIBLE AUX UTILISATEURS ET AUX
    APPLICATIONS. LE DIRECTORY SERVICE EST IMPORTANT CAR DONNE UNE
    MANIÈRE CONSISTANTE DE NOMMER, DÉCRIRE, ACCÉDER, GÉRER ET
    SÉCURISER L’INFORMATION RELATIVE À UNE RESSOURCE.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

     ACTIVE DIRECTORY
    • C’EST UN DIRECTORY SERVICE DANS LA FAMILLE WINDOWS SERVER QUI ÉTEND
    LES FONCTIONNALITÉS DE BASES D’UN DIRECTORY SERVICE ET DONNE LES
    AVANTAGES SUIVANTS :
    o INTÉGRATION DU DOMAIN NAME SYSTEM
    o EXTENSION
    o GESTION CENTRALISÉE
    o DÉLÉGATION DE TÂCHES ADMINISTRATIVES
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • DOMAINE (DOMAIN) : C’EST L’UNITÉ FONDAMENTALE DE LA STRUCTURE LOGIQUE DE


    ACTIVE DIRECTORY. IL EST UNE COLLECTION DE PRINCIPE DE SÉCURITÉ COMME LES
    UTILISATEURS, LES COMPTES UTILISATEURS ET D’AUTRES COMME LES IMPRIMANTES
    ET LES DOSSIERS PARTAGÉS. LE DOMAINE EST DÉFINI PAR L’ADMINISTRATEUR ET
    PARTAGE UNE MÊME BASE DE DONNÉES ET UN NOM UNIQUE.
    • UNITE ORGANISATIONNELLE (ORGANISATION UNIT (OU)): C’EST UN TYPE DE
    DOSSIER QUI CONTIENT DES OBJETS QUI EST UTILISÉ POUR L’ORGANISATION DANS
    UN DOMAINE. UN OU PEUT CONTENIR DES OBJETS COMME LES COMPTES, GROUPES,
    ORDINATEURS, IMPRIMANTES ET D’AUTRES OU.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • FORET (FOREST) : C’EST UN OU PLUSIEURS DOMAINES QUI PARTAGENT LE MÊME


    SCHÉMA DE CONFIGURATION ET LE MÊME CATALOGUE GLOBALE
    • ARBORESCENCE (TREE) : IL CONSISTE EN DES DOMAINES QUI PARTAGENT UN
    NOM CONTIGU DE DNS ET ONT UNE RELATION DE CONFIANCE ENTRE PARENT ET
    FILS DU DOMAINE.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    hec.ci

    info.hec.ci com.hec.ci
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • QUELQUES ROLES DES SERVEURS


     LES CONTRÔLEURS DE DOMAINES : CE SONT DES SERVEURS SUR LESQUELS ON A INSTALLÉ ACTIVE
    DIRECTORY ET QUI S’OCCUPENT DE L’AUTHENTIFICATION DES UTILISATEURS DANS UN DOMAINE.
     LES SERVEURS D’IMPRESSION : ILS PERMETTENT DE PARTAGER UNE IMPRIMANTE SUR UN RÉSEAU ET DE
    GÉRER LA FILE D’ATTENTE D’IMPRESSION DE CELLE-CI.
     LES SERVEURS DE FICHIERS : CE SONT DES SERVEURS QUI PERMETTENT DE CRÉER UN ESPACE DE
    STOCKAGE PARTAGÉ SUR LE RÉSEAU. ILS METTENT AINSI UNE PARTIE DE LEUR ESPACE DISQUE DISPONIBLE
    SUR RÉSEAU.
     LES SERVEURS D’APPLICATIONS : ILS PERMETTENT À UNE APPLICATION D’UTILISER LE SYSTÈME
    D’EXPLOITATION COMME SUPPORT AFIN D’EN UTILISER LES COMPOSANTS DE GESTION (EX : SERVEUR DE
    MESSAGERIE, DE BASE DE DONNÉES,…).
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • USER PRINCIPAL NAMES


    • LES UTILISATEURS ACCÈDENT AU DOMAINE EN UTILISANT 2 DIFFÉRENTS MODES, LE UPN EST L’UN,
    EXEMPLE : JEAN@HEC.CI
    • PAR DÉFAUT LES CLIENTS ONT UN SUFFIXE UPN QUAND UN COMPTE EST CRÉÉ.
    • DANS UN ENVIRONNEMENT MULTI DOMAINE SACHANT QUE LE CLIENT PEUT SE CONNECTER AU DOMAINE
    PAR LA COMMANDE HEC\JEAN, L’AVANTAGE DU UPN EST QU’IL PEUT ÊTRE LE MÊME QUE L’ADRESSE
    E-MAIL DU CLIENT DONC DÉJÀ MÉMORISER MAIS AUSSI PARCE QUE LE UPN EST UNIQUE DANS LE
    FOREST.
    • CELA EST UTILE QUAND UN CLIENT MOBILE VEUT SE CONNECTER À UN ORDINATEUR UTILISANT UN
    DOMAINE DIFFÉRENT DANS LA MÊME FORÊT.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • MMC (MICROSOFT MANAGEMENT CONSOLE) 


    • IL EST UTILISÉ POUR CRÉER, SAUVEGARDER ET OUVRIR LES OUTILS D’ADMINISTRATION
    APPELÉS CONSOLES.
    • ORGANIZATIONAL UNIT (OU)
    • UN OU EST UN OBJET PARTICULIER DE L’ACTIVE DIRECTORY CONTENU DANS UN
    DOMAINE QUI EST UTILISÉ POUR L’ORGANISATION DES OBJETS ET POUR FACILITER
    L’ADMINISTRATION DANS UN DOMAINE.
    • CELA PAR L’ASSIGNATION DES DROITS ET RÈGLES À UNE COLLECTION D’OBJET DANS UN
    OU.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • CHAQUE OBJET DANS L’ACTIVE DIRECTORY PEUT ÊTRE RÉFÉRENCIÉ PAR


    PLUSIEURS TYPES DE NOM QUI DÉCRIVENT LA LOCALISATION DE L’OBJET.
    CELA EST FAIT PAR LE BIAIS DU PROTOCOLE LDAP (LIGHTWEIGHT
    DIRECTORY ACCESSNOM
    PROTOCOL). EXEMPLE

    Le nom unique relatif (LDAP relative OU=informatique


    distinguished name)

    Le nom unique (LDAP distinguished OU=informatique, DC= hec, DC=ci


    name)
    Le nom canonique (canonical name) Hec.ci/informatique
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • GROUPES
    • CE SONT UNE COLLECTION DES COMPTES UTILISATEURS ET DE MACHINES
    QUE L’ON PEUT GÉRER COMME UNE SEULE UNITÉ.
    • LES GROUPES PERMETTENT :
    • LA SIMPLIFICATION EN VOUS PERMETTANT DE DONNER DES DROITS D’ACCÈS AUX
    RESSOURCES AU LIEU DE LES DONNER INDIVIDUELLEMENT.
    • ILS SONT CARACTÉRISÉS PAR L’ÉTENDU ET LE GENRE.
    • L’INTÉGRATION DANS UN AUTRE GROUPE.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • L’ETENDUE D’UN GROUPE  


    • L’ÉTENDUE D’UN GROUPE (GROUP SCOPE) DÉFINI LA PORTÉE DU GROUPE C'EST-À-
    DIRE S’IL EST RELATIF À PLUSIEURS DOMAINES OU SE LIMITE À UN SEUL DOMAINE.
    L’ÉTENDU ‘UN GROUPE DÉFINI :
    • LES DOMAINES PAR LESQUELS VOUS POUVEZ AJOUTER DES MEMBRES AU GROUPE.
    • LES DOMAINES DANS LESQUELS VOUS POUVEZ UTILISÉS LE GROUPE POUR AVOIR
    DES PERMISSIONS.
    • LES DOMAINES DANS LESQUELS VOUS POUVEZ INTÉGRER UN GROUPE À UN AUTRE.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • L’ÉTENDUE DES GROUPES DANS ACTIVE DIRECTORY EST DE 3 TYPES :


    • GLOBALE
    • DOMAINE LOCAL
    • UNIVERSELLE
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • TYPE D’UN GROUPE


    • LES GENRES DE GROUPES QUE NOUS AVONS DANS ACTIVE DIRECTORY
    SONT :
    • GROUPE DE SECURITE
    • GROUPE DE DISTRIBUTION
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • GROUPE DE SECURITE
    • ON L’UTILISE POUR ASSIGNER DES DROITS ET PERMISSIONS AUX GROUPES
    D’UTILISATEURS ET DE MACHINES. LES DROITS DÉFINISSENT QUEL MEMBRE
    DU GROUPE DE SÉCURITÉ PEUT FAIRE QUELQUE CHOSE DANS LE DOMAINE
    OU DANS LA FORÊT. L’ON UTILISE AUSSI POUR DÉFINIR LES PERMISSIONS
    SUR LES RESSOURCES QU’ON L’ON PEUT ACCÉDER SUR LE RÉSEAU.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • GROUPE DE DISTRIBUTION
    • ON L’UTILISE AVEC LES APPLICATIONS DE MESSAGERIE COMME MICROSOFT
    EXCHANGE SERVER POUR ENVOYER DES MESSAGES À UNE COLLECTION
    D’UTILISATEURS C’EST CELA SON PREMIER BUT. ILS NE PEUVENT PAS ÊTRE
    UTILISÉ POUR ASSIGNER DES DROITS ET DES PERMISSIONS, SI VOUS AVEZ
    BESOIN D’UN GROUPE POUR CONTRÔLER LES RESSOURCES PARTAGÉES, IL
    FAUT UN GROUPE DE SÉCURITÉ.
    VOCABULAIRE DE L’ADMINISTRATEUR WINDOWS SERVER

    • LES 2 GENRES SUPPORTENT LES 3 ÉTENDUES DE GROUPE. L’ON PEUT


    UTILISER AUSSI UN GROUPE DE SÉCURITÉ POUR ENVOYER DES MESSAGES À
    TOUS LES MEMBRES D’UN GROUPE C'EST-À-DIRE QUE LE GROUPE DE
    SÉCURITÉ A AUSSI CERTAINES FONCTIONNALITÉS DU GROUPE DE
    DISTRIBUTION, MAIS MALGRÉ CELA ON A AUSSI BESOIN DU GROUPE DE
    DISTRIBUTION CAR CERTAINES APPLICATIONS UTILISENT SEULEMENT UN
    GROUPE DE DISTRIBUTION.

    Vous aimerez peut-être aussi