Académique Documents
Professionnel Documents
Culture Documents
Première partie
Principes de base
Plan
Multitraitement
– Gestion multi processeur possible
Objectifs de Windows 2000
Principalement : fiabiliser NT !
Puis :
Annuaire Active Directory
Système de fichier NTFS 5
…
Windows Server 2003
Un système d’exploitation...
… multi taches...
– Plusieurs programmes peuvent fonctionner en même temps
… multi thread…
– Cf. ASR4
… multi traitement
– Peut tourner sur un ordinateur comportant plusieurs processeurs
Plan
On peut contrôler :
– qui accède à quoi
– quel action un individu peut réaliser sur un objet
Autorisations
Autorisations
d'impression
d'impression
Privilèges utilisateur
Droits qui ne sont pas associés à un objet particulier
– Sauvegarde du système,
– Arrêt de la machine
– Changement de l’heure
– Création de nouveaux utilisateurs
– …
Certains groupes prédéfinis possèdent des droits particuliers
– Le domaine
Le groupe de travail
Machines reliées entre elles par un réseau et apparaissant dans le même groupe quand on parcourt le réseau
Aucune centralisation des ressources ou de la sécurité
– Chaque machine possède :
Sa propre SAD
Ses propres profils utilisateurs
Le domaine
Groupe de machines partageant les même comptes utilisateur et la même politique
de sécurité
– Ex : domaine du département Informatique
Avantages:
– Gestion centralisée des comptes utilisateur et de la sécurité
– Réseau divisé en domaine
Respect de l’organisation physique et logique de l’entreprise
Composition d’un domaine
Au moins un contrôleur de domaine
– Contient un exemplaire d’Active Directory
Entre autre, Active Directory=base de données des utilisateurs autorisés à se connecter sur le domaine
– Valide les demandes de connexion des utilisateurs
CD
Composition d’un domaine (suite)
CD
CD
Aperçu d ’Active Directory
AD : présent uniquement sur un CD
Sur tout autre machine : SAD
Composition d ’un domaine (suite)
Des machines 2000/NT ou autres
– Appelées « serveurs membres »
Deux types de connexion sont donc possibles :
– Connexion locale
Si utilisateur déclaré dans la SAD de la machine
– Connexion sur le domaine
Si utilisateur déclaré dans l’Active Directory du domaine
CD
2000/NT 2000
/NT
CD
En résumé
Active Directory :
– Présent uniquement sur un contrôleur de domaine
– Permet une connexion sur toutes les machines du domaine
SAD :
– Présent sur toute machine non CD
– Permet uniquement une connexion locale
Récapitulatif
Comptes
Comptes d'utilisateur
d'utilisateurlocaux
locaux
Permettent
Permettent aux
aux utilisateurs
utilisateurs d'ouvrir
d'ouvrir des
des sessions
sessions et
et
d'accéder
d'accéder aux
aux ressources
ressources d'un
d'un ordinateur
ordinateur particulier
particulier
Résident
Résident dans
dans SAD
SAD
Comptes
Comptesd'utilisateur
d'utilisateurde
dedomaine
domaine
Permettent
Permettent aux
aux utilisateurs
utilisateurs d'ouvrir
d'ouvrir des
des sessions
sessions sur
sur le
le
domaine
domaine pour
pour utiliser
utiliser les
les ressources
ressources réseau
réseau
Résident
Résident dans
dans Active
Active Directory
Directory
Exemple 1
Esteban veut se connecter sur le domaine
CD ?
PC2 PC1
Mendoza AD
Zia
Esteban
CD OK
?
Maïna
Au boulot, Esteban !
Exemple 2
Tao veut se connecter en local sur la machine PC1
PC2 PC1
CD1-1
Rel. App. CD2-1
PC12 PC11
1 PC22 PC21
2
CD1-2
CD2-2
Relation d’approbation
Si le domaine A approuve le domaine B, alors :
Les utilisateurs déclarés sur le domaine A peuvent se connecter sur le domaine B
– et réciproquement si la relation d’approbation est bi-directionnelle