Vous êtes sur la page 1sur 39

ADMINISTRATION DES

SYSTÈMES AVEC WINDOWS
PROF: KOITA OUMAR
L’administration systèmes et réseaux consiste à concevoir, planifier et mettre en
œuvre des infrastructures réseaux et/ou des systèmes d’information.

L’administrateur systèmes et réseaux assure le bon fonctionnement technique du


système informatique d’une entreprise par le conseil, la mise en place du nouveau
matériel, la sécurité informatique et l’administration quotidienne du réseau.

Il installe des logiciels et serveurs, met à jour les systèmes, paramètre les routeurs
Wi-Fi, prodigue des conseils aux utilisateurs du système, encadre les prestataires
informatiques.

L’une de ses missions les plus importantes est de veiller à la sécurité et à la


sauvegarde des données sur le réseau.
I-DEFINITION SYSTÈME D’EXPLOITATION
En informatique, un système d'exploitation (OS pour Operating System) est un

ensemble de programmes qui dirige l'utilisation des capacités d'un ordinateur par

les logiciels applicatifs.

Une des fonctions du système d'exploitation est de protéger les ressources contre

l'utilisation par des personnes non autorisées, et de résoudre les conflits lorsque

deux utilisateurs demandent simultanément la même ressource.

lorsqu'une erreur survient, que cela soit du matériel ou du logiciel, le système

d'exploitation traite l'erreur en adoucissant son impact sur le système informatique.

Il peut tenter de recommencer l'opération, arrêter l'exécution du programme fautif,

ou signaler le problème à l’utilisateur.


Un système d'exploitation peut tenir des statistiques d'utilisation des ressources,
surveiller la performance, et les temps de réponse.

Il offre des mécanismes de protection permettant de contrôler quel utilisateur


peut manipuler quel fichier.

Le système d'exploitation assure la réservation des différentes ressources pour


les besoins des programmes exécutés simultanément.

Un système d'exploitation peut ainsi être vu comme une machine virtuelle.


II- LE SYSTÈME WINDOWS
Windows est le système d'exploitation de Microsoft. Windows a succédé à MS-DOS.

Il s'agit du système d'exploitation le plus répandu. Il équipe les ordinateurs de la

gamme PC.

Ce système d'exploitation doit son nom au principe de « fenêtres » qu'il a introduit dès

sa première version.

À chaque nouvelle version, Microsoft apporte des améliorations et fonctionnalités

supplémentaires à l'ordinateur Windows, avec à chaque fois un nouvel environnement

graphique.

Les différentes versions de Windows ont également suivi les évolutions des

ordinateurs.
Parmi les versions de Windows on peut citer le Windows serveur.
Le Windows Server est un système d’exploitation pour serveur par Microsoft.
Basé sur l’architecture Windows NT, il fournit toutes les capacités,
fonctionnalités des mécanismes de fonctionnement d’un OS pour serveur
standard.

Il propose ainsi différents services orientés serveur, comme la possibilité


d’héberger un site web, la gestion des ressources entre les différents utilisateurs
et applications, ainsi que des fonctionnalités de messagerie et de sécurité.
Windows Server est un groupe de systèmes d'exploitation conçu par Microsoft
qui prend en charge la gestion au niveau de l'entreprise, le stockage de données,
les applications et les communications. Ce logiciel peut nous permettre de
résoudre divers problèmes liés à l’administration de réseau informatique des
entreprises.
WINDOWS SERVEUR 2016 : ÉLÉMENTS
D'ADMINISTRATION
Pour résoudre des problèmes comme :
 La gestion des comptes des utilisateurs ;
 La gestion des données et des périphériques du réseau ;

 La gestion des droits d'accès.

Il est importent de mettre en place des services de


base tel que:
1 Le serveur DHCP,
2 Le serveur DNS,
3 Le NAT,
4 Le Contrôleur de domaine
5 Services de fichiers et iSCSI
1- Le serveur DHCP
DHCP : DHCP est l’abréviation de Dynamic Host Configuration Protocol
(Protocole de Configuration Dynamique d’Hôte).

Un serveur DHCP (ou service DHCP) est un serveur (ou service) qui
délivre des adresses IP aux équipements qui se connectent sur le réseau.

En effet, la plupart du temps, les cartes réseaux de ces équipement sont en


attente d’une adresse IP leur permettant de communiquer sur le réseau.

En même temps qu’il envoie l’adresse, le service DHCP envoie quelques


informations complémentaires concernant le réseau sur lequel est branché
l’hôte qui reçoit cette adresse.
Sans une gestion appropriée de ce protocole, l’environnement réseau
peut devenir un désordre complet. Les administrateurs l’utilisent pour
simplifier la gestion des adresses IP sur les réseaux.

Il permet de configurer un réseau TCP/IP plus rapidement. Ce protocole


simplifie l’administration en fournissant aux clients des adresses IP,
avec les adresses de la passerelle par défaut, des serveurs DNS, des
serveurs WINS et d’autres serveurs utiles au client.
Composants du DHCP
Serveur DHCP : appareil en réseau exécutant le service DHCP qui contient
les adresses IP et les informations de configuration associées.

Client DHCP : le point de terminaison qui reçoit les informations de


configuration d’un serveur DHCP.

Pool d’adresses IP : plage d’adresses disponibles pour les clients DHCP.

Sous-réseau : les réseaux IP peuvent être partitionnés en segments appelés


sous-réseaux. Ces sous-réseaux aident à garder les réseaux gérables.

Location : la durée pendant laquelle un client DHCP détient les informations


d’adresse IP.

Relais DHCP : routeur ou hôte, il reçoit les messages clients diffusés sur ce
réseau, puis les transmet à un serveur configuré.
2- Le serveur DNS
Pour faciliter la recherche d’un site donné sur Internet, le système de noms de
domaine (DNS) a été inventé.

Le DNS permet d’associer un nom compréhensible, à une adresse IP. On associe


donc une adresse logique, le nom de domaine, à une adresse physique l’adresse IP.

Le nom de domaine et l’adresse IP sont uniques. Il vous permet également de


taper «www.nameshield.com» sans avoir à saisir une longue adresse IP et
d’accéder au site web approprié.

Pour ces opérations ce sont principalement deux types de serveurs qui sont utilisés
:
De la disponibilité du DNS dépend la disponibilité des services web

Les noms de domaine stratégiques d’une entreprise et les services Internet qui y sont
associés dépendent du DNS et exigent une haute disponibilité ainsi qu’un niveau élevé
de sécurité. Une interruption de services aurait des conséquences considérables, le
préjudice peut s’avérer particulièrement élevé pour les entreprises victimes :

Pourtant, le DNS est bien souvent l’infrastructure la moins sécurisée d’une entreprise et
est exposé à de nombreuses attaques potentielles.
3- Le NAT (Network Address Translation)

Traduction d'Adresses Réseau: est la capacité d'un routeur à traduire une

adresse IP publique en adresse IP privée et vice versa.

NAT permet à un seul appareil, tel qu'un routeur, d'agir comme un agent

entre Internet (ou réseau public) et un réseau local (ou réseau privé), ce

qui signifie qu'une seule adresse IP unique est requise pour représenter

un groupe entier d'ordinateurs à quoi que ce soit en dehors de leur

réseau.
Il existe trois types de traduction d’adresses:

NAT statique : traduit une adresse IP privée en une adresse

publique. L'adresse IP publique est toujours la même.

NAT dynamique : les adresses IP privées sont mappées au

pool d'adresses IP publiques.

Traduction d'adresse de port (PAT) : une adresse IP

publique est utilisée pour tous les périphériques internes,

mais un port différent est attribué à chaque adresse IP

privée. Également connu sous le nom de surcharge NAT.


La NAT permet de rendre les machines d'un réseau local inaccessibles
directement de l'extérieur, on peut donc voir cela comme une sécurité
supplémentaire. Mais cela n'est pas suffisant et il est indispensable
d'utiliser un filtrage si l'on veut obtenir un bon niveau de sécurité.
4-Le Contrôleur de domaine
Un contrôleur de domaine est un serveur qui répond aux demandes d’authentification
et contrôle les utilisateurs des réseaux informatiques.

Les domaines eux, sont un moyen hiérarchique d’organiser les utilisateurs et


ordinateurs travaillant de concert sur le même réseau.

Le contrôleur de domaine permet donc d’organiser et de sécuriser toutes les données.

Le contrôleur de domaine (DC) est le coffret qui contient les clefs du royaume :
l’Active Directory (AD).

Si les hackers disposent de toutes sortes d’astuces pour élever leurs droits d’accès sur
les réseaux et attaquer le DC lui-même, vous pouvez non seulement protéger vos DC
contre les hackers mais également les utiliser pour détecter les cyberattaques en

cours.
 Fonction principale d’un contrôleur
La mission première du DC est d’authentifier un utilisateur et de valider son accès au
réseau. Lorsque les utilisateurs se connectent à leur domaine, le DC vérifie leur
identifiant, leur mot de passe ainsi que d’autres authentifiant, afin de leur autoriser ou
leur refuser l’accès.
Microsoft Active Directory ou Microsoft Azure-AD en sont les exemples les plus
courants, Samba étant l’équivalent du DC sous Linux.
 Un contrôleur de domaine est-il important
Les contrôleurs de domaine contiennent les données qui déterminent et valident
l’accès à votre réseau, y compris l’ensemble des règles de groupe et des noms
d’ordinateur.
Le DC contient tout ce dont un pirate a besoin pour occasionner des dégâts massifs
à vos données et à votre réseau, ce qui en fait une cible privilégiée dans le cadre
d’une cyberattaque.
 Contrôleur de domaine vs Active Directory
ACTIVE DIRECTORY : CONTRÔLEUR DE DOMAINE = VOITURE :
MOTEUR

Active Directory est un type de domaine, et un contrôleur de domaine est un serveur


important pour ce domaine. C’est un peu comme les voitures : il y en a de toutes les
sortes, mais chacune a besoin d’un moteur pour fonctionner.
Tous les domaines ont un contrôleur de domaine, mais tous les domaines ne sont pas
Active Directory.
Toute entreprise, quelle que soit sa taille, qui enregistre des données client sur son
réseau a besoin d’un contrôleur de domaine pour en améliorer la sécurité.

La principale question que vous devez vous poser est « où se trouvent les données de
mes clients et qui peut y accéder ? »

La réponse détermine si vous avez besoin d’un domaine – et d’un DC – pour sécuriser
vos données.
 Les avantages d’un contrôleur de domaine
 Gestion centralisée des utilisateurs
 Permet un partage des ressources pour les fichiers et imprimantes

 Configuration fédérée pour la redondance (FSMO)


 Peut être distribué et répliqué sur des réseaux étendus

 Chiffrement des données utilisateur


 Peut être renforcé et verrouillé pour une meilleure sécurité

 Limitations d’un contrôleur de domaine


 Cible pour les cyberattaques
 Susceptible d’être piraté
 Nécessité de gérer les utilisateurs et le système d’exploitation pour assurer leur stabilité,
leur sécurité et les garder à jour
 Réseau dépendant du temps de disponibilité du DC

 Exigences en termes de matériel/logiciel


lorsque vous créez le premier contrôleur de domaine dans votre organisation, vous
créez également le premier domaine, la première forêt, ainsi que le premier site. 
Gardez à l’esprit qu’un contrôleur de domaine est un serveur qui contient une copie de
l’annuaire Active Directory.

 Active Directory
Active Directory est un annuaire au sens informatique et technique chargé de
répertorier tout ce qui touche au réseau comme le nom des utilisateurs, des
imprimantes, des serveurs, des dossiers partagés, etc.

L'utilisateur peut ainsi trouver facilement des ressources partagées, et les


administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de
distribution, de duplication, de partitionnement et de sécurisation des accès aux
ressources répertoriées.
Il est possible d'interroger l'annuaire pour obtenir une liste des objets possédant des
attributs, en formulant par exemple une requête du type : " Trouver toutes les
imprimantes couleur de l'étage 2 ".

Pour créer un environnement Active Directory, la 1ère chose à faire est d'installer un
contrôleur de domaine grâce au rôle "Services AD DS".
– Installer le rôle : Services AD DS.
– Promouvoir votre serveur en tant que contrôleur de domaine.
– Créer un utilisateur.
– Joindre un PC client sous Windows 10 à votre Active Directory.
5-Services de fichiers et iSCSI
 Services de fichiers

Un fileserver (en français : serveur de fichiers) est un serveur central au sein d’un
réseau d’ordinateurs qui met des systèmes de fichiers à la disposition des clients
associés.

S’ils bénéficient des autorisations correspondantes, les utilisateurs accédant au


serveur peuvent ouvrir et, le cas échéant, également lire, modifier et supprimer
des dossiers et des fichiers sur un serveur de fichiers ainsi que charger leurs
propres fichiers sur le serveur.

Le service de fichiers permet la mise en place de quotas sur le système de fichiers


ainsi qu'un système de filtrage par extension afin d'interdire le stockage de
certains fichiers.
Les services suivants offrent la possibilité d'être installés en tant que service de rôle :
– Serveur de fichiers : gestion des dossiers partagés.

– BranchCache pour fichier réseau : service permet la mise en cache de documents afin de
réduire l’utilisation de la ligne reliant deux sites distants.

– Déduplication des données : permet de libérer de l'espace disque en supprimant les données
dupliquées, une copie unique des données identiques est stockée sur le volume.
– Espace de noms DFS : installe les outils nécessaires pour la création et la gestion de l'espace
de noms.

– Gestionnaire de ressources du serveur de fichiers : outil permettant la gestion d'un système


de fichiers en effectuant la création de quotas et le filtrage de fichiers.

– Réplication DFS : synchronise des dossiers sur plusieurs serveurs locaux ou sur un site
distant.
 iSCSI
iSCSI (Internet Small Computer System Interface) est un protocole de stockage en
réseau basé sur le protocole IP destiné à relier les installations de stockage de données.
En transportant les commandes SCSI sur les réseaux IP, iSCSI est utilisé pour faciliter
les transferts de données sur les intranets et gérer le stockage sur de longues distances.

Lorsque l'on possède plusieurs serveurs dans une entreprise, il peut être intéressant de
pouvoir stocker les données sur un serveur dédié.
Par exemple : un serveur supportant le protocole iSCSI.

En effet, grâce au iSCSI, il est possible de créer des disques virtuels qui pourront être
utilisés via le réseau comme si il s'agissait de vrais disques durs locaux.

Pour résumer, le iSCSI est du SCSI via le réseau TCP/IP.


III Les classes réseaux
Pour être accessible une machine doit disposer d'une adresse IP. Cette adresse peut
être fixe (ce doit être le cas par exemple pour les serveurs hébergeant des sites web) ou
allouée dynamiquement (l'ordinateur d'un particulier qui se connecte à Internet

par exemple on n'a besoin d'une adresse IP que pendant la durée de sa connexion, elle
peut donc changer à chaque connexion).

À l'origine, plusieurs groupes d'adresses ont été définis dans le but d'optimiser
le cheminement (ou le routage) des paquets entre les différents réseaux.

Ces groupes ont été baptisés classes d'adresses IP.


Il existe 4 classes réseaux : A ; B ; C ; D
Ces classes correspondent à des regroupements en réseaux de même taille. Les
réseaux de la même classe ont le même nombre d'hôtes maximum.
Si vous utilisez un réseau de |classe A, alors vous
pourrez avoir BEAUCOUP d’hôtes dans chaque
réseau que vous créez.
Si vous utilisez une |classe B, vous pourrez créer plus
de réseaux, mais moins d’hôtes par réseau
Et avec la |classe C, vous pourrez construire BEAUCOUP de
réseaux, mais avec seulement quelques hôtes dans chaque
réseau.
Et bien, c’est parce qu’en réalité il existe une classe D…
IV-Installation Windows serveur 2016
 les options d’installation
Il existe 3 options lors de l'installation de Windows Server 2016
 Serveur Core: cette option réduit le nombre d'espace requis, les ressources systèmes
sont également plus faibles.
 Serveur avec Expérience utilisateur : Installation du serveur avec l'interface
Windows et toutes les fonctionnalités comme PowerShell, cette version permet aussi
d'ajouter d'autres fonctionnalités spécifique aux serveurs.
 Nano Serveur : Il s'agit d'un système d'exploitation gérable à distance optimisé pour
les clouds privés et les centres de données. Il est similaire à Windows Server en mode
serveur principal, mais présente moins de fonctionnalités. Par exemple, il n'est pas
possible de se connecter localement et ne prend en charge que les applications en  64
bits. Comparé à d'autres options, il prend beaucoup moins d'espace disque, est plus
rapide à installer et a moins de mises à jour et de redémarrages. Tout se fait en ligne de
commande.
Pour une installation sur un serveur physique il faut graver votre iso sur une clé USB
Comme pour Windows 10 nous devons choisir le paramétrage de la langue puis faire
suivant
définir un mot de passe pour le compte Administrateur Local, veillez à mettre un
mot de passe complexe.
Vous avons maintenant le tableau de bord du serveur, ce qui nous permettra d’installer des
rôles et fonctionnalités, mais qui va également nous permettre de préparer notre serveur.
Changer le nom du serveur, configurer l’adresse ip, autoriser l’accès à distance, ect…
 Créer un domaine Active Directory
Avant de créer un domaine et de promouvoir notre serveur en contrôleur de domaine, il
faut installer le rôle "ADDS", c'est ce que nous allons faire immédiatement. Ouvrez le
gestionnaire de serveur, puis cliquez sur "Gérer" puis "Ajouter des rôles et
fonctionnalités".
Comme il s'agit d'un nouveau domaine dans une nouvelle forêt, on choisit "Ajouter
une nouvelle forêt" et on indique le nom de domaine. Par exemple "it-connect.local"
Pour le niveau fonctionnel de la forêt et du domaine, indiquez "Windows Server 2016"
mais ceci implique que vos contrôleurs de domaine devront exécuter obligatoirement
Windows Server 2016 ou une version future. Définissez-le aussi comme serveur DNS
et catalogue global. Enfin, indiquez un mot de passe pour la restauration de l'annuaire.
Dès lors que l'installation est terminée, vous pouvez commencer à utiliser votre domaine Active
Directory, notamment avec la console Utilisateurs et ordinateurs Active Directory qui sert à
gérer les objets dans l'annuaire (utilisateurs, ordinateurs, serveurs, etc.)