Windows server

1 330 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 330
Sur SlideShare
0
Issues des intégrations
0
Intégrations
90
Actions
Partages
0
Téléchargements
58
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Windows server

  1. 1. 1 2010 BINSON Hadrien. Formation T.A.I 2010. L a Membrolle Sur Longuenée. Présentation Windows Server Travail De Synthèse
  2. 2. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 2 - Etant débutant dans l’utilisation de Windows Server, ce travail de synthèse à pour but de vous faire découvrir le « N.O.S de Microsoft » dans les grandes lignes et n’a pas la même ambition qu’un ouvrage informatique. - Cette synthèse est avant tout un travail personnel qui me servira de référence et sera mis à jour au fur et à mesure lors de mes expériences professionnelles. - Celui-ci à été élaboré avec comme sources de bases, les cours appris en formation et les PDF mis à disposition ainsi que des captures d’écran personnel. - Un « N.O.S » pour Network Operating System, est un système d’exploitation réseau. - Il vous apportera différentes fonctionnalités selon l’utilisation que vous souhaitez en faire. Un serveur de fichiers, d’applications, d’imprimantes, DNS, DHCP ou pourquoi pas un serveur web ? - Nous aborderons plusieurs aspects de ce système d’exploitation et ce dossier à pour but de vous faire partager mes connaissances dans ce domaine. Mais surtout de vous en faire comprendre le fonctionnement ainsi que l’utilisation et la gestion de ce système. Bonne lecture. INTRODUCTION
  3. 3. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 3 INTRODUCTION. I. PRESENTATION DE WINDOWS SERVER................................................................................5 A. Les différentes versions et noyaux ..................................................................................5 B. Configuration requise à l’installation de Windows server. .............................................7 C. Architecture de Windows Server.....................................................................................8 D. Les MMC..........................................................................................................................9 E. Les services pack..............................................................................................................9 II. ENVIRONNEMENT RESEAU ET TYPES DE SERVEURS. ......................................................10 A. Environnement réseau : Groupe de travail et domaine. ...............................................10 B. Les types de serveurs : Autonome, membre et contrôleur de domaine........................10 III. L’ACTIVE DIRECTORY. .......................................................................................................11 A. La structure physique ....................................................................................................11 B. La structure logique.......................................................................................................15 C. Les rôles maîtres d’opérations (master Operations) ou FSMO (Flexible Single Master Operations)........................................................................................................................... 16 IV. LA GESTION DES DISQUES DURS.....................................................................................19 A. Les disques de base .......................................................................................................19 B. Les disques dynamiques ................................................................................................ 20 C. Les systèmes de fichiers et la sécurité des dossiers et fichiers ......................................21 D. Sécurité des dossiers et fichiers en FAT.........................................................................22 E. Sécurité des dossiers et fichiers en NTFS.......................................................................23 F. Les partages spéciaux....................................................................................................26 TABLE DES MATIERES
  4. 4. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 4 V. LES SERVICES INTEGRES A WINDOWS SERVER................................................................ 27 A. Le DHCP (Dynamic Host Configuration Protocol).......................................................... 27 B. Le DNS (Domain Name Server)......................................................................................28 C. Le WINS (Windows Internet Naming Service) ............................................................... 29 D. Les services d’impression............................................................................................... 29 E. Service IIS (Internet Information Service)......................................................................30 F. Le DFS (Distribued File System) .....................................................................................30 G. Terminal server..............................................................................................................30 VI. ADMINISTRATION ET SECURITE......................................................................................31 A. Les comptes Utilisateurs de domaine............................................................................31 B. Les groupes utilisateurs.................................................................................................33 C. Les groupes par défaut sur les serveurs contrôleurs de domaine.................................35 D. Les groupes intégrés à étendue de domaine.................................................................36 E. Récapitulatif des principaux groupes intégrés à étendue de domaine sur Windows 2003 Serveur......................................................................................................................... 37 F. Schéma d'imbrication des groupes et comptes utilisateurs dans un domaine .............39 G. Les répertoires de base..................................................................................................40 H. Les profils d’utilisateurs itinérants (ou errant).............................................................. 41 I. Les profils itinérants obligatoires ..................................................................................42 J. Les stratégies de groupes.............................................................................................. 45 K. Les Quotas .....................................................................................................................57 CONCLUSION.
  5. 5. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 5 I. PRESENTATION DE WINDOWS SERVER. A. Les différentes versions et noyaux : - Microsoft a choisit un cycle de développement de ses O.S Server qui se base sur la sortie d’une version majeure environ tous les 4 ans, et une version mineure 2 ans après chaque version majeure : 1996: Windows NT 4.0. 2000: Windows 2000. 2003: Windows Serveur 2003. 2005: Windows Serveur 2003 R2. 2008: Windows Serveur 2008. 2010: Windows Serveur 2008 R2
  6. 6. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 6 - Du Coté des versions, on retrouve les éditions que l'on connait depuis Windows Serveur 2003: . Windows Server 2008 R2 Web Edition. . Windows Server 2008 R2 Standard Edition. . Windows Server 2008 R2 Enterprise Edition. . Windows Server 2008 R2 Datacenter. - A l'exception de la version Web, il est possible d'installer chacune de ces éditions soit avec une interface graphique, soit en mode "Core", c’est à dire dépourvu de toute interface graphique, juste en ligne de commandes.
  7. 7. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 7 B. Configuration requise à l’installation de Windows server.  Version 2003 Entreprise Edition : Composant Conditions requises Ordinateur et processeur • Processeur à 133 MHz au minimum. Un processeur à 550 MHz ou plus est recommandé. Accepte jusqu’à 8 processeurs par serveur. Mémoire • 128 Mo requis au minimum. 256 Mo ou plus recommandé. 64 Go au maximum. Disque dur 1,25 Go à 2 Go d’espace libre sur le disque dur. Disque dur • 1,25 Go à 2 Go d’espace libre sur le disque dur. Lecteur CD-Rom ou DVD-Rom. Affichage • Écran VGA ou matériel prenant en charge la redirection de la console. Écran Super VGA en 800 x 600 pixels, ou résolution supérieure, recommandé.  Version 2008 Entreprise Edition : Composant Conditions requises Ordinateur et processeur • Minimum : 1 GHz (processeur x86) ou 1,4 GHz (processeur x64) • Recommandé : 2 GHz ou plus rapide Remarque : un processeur Intel Itanium 2 est requis pour Windows Server 2008 pour les systèmes Itanium Mémoire • Minimum : 512 Mo de RAM • Recommandé : 2 Go de RAM ou plus • Maximum (systèmes 32 bits) : 4 Go (Standard) ou 64 Go (versions Enterprise et Datacenter) • Maximum (systèmes 64 bits) : 32 Go (Standard) ou 2 To (versions Enterprise, Datacenter et systèmes Itanium) Disque dur • Minimum : 10 Go • Recommandé : 40 Go ou plus Remarque : les ordinateurs de plus de 16 Go de RAM nécessitent plus d'espace disque pour les fichiers de pagination, de veille prolongée et d'image mémoire Lecteur DVD-ROM Affichage • moniteur Super VGA (800 x 600) ou de résolution supérieure • Clavier • Souris Microsoft ou périphérique de pointage compatible
  8. 8. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 8 C. Architecture de Windows Server. - À partir de Windows XP, Microsoft a commencé à inclure le support des processeurs 64-bits dans ses systèmes. Auparavant, ils étaient basés sur un modèle 32-bits. - Cette architecture est composée de deux couches principales : un mode Utilisateur et un mode Noyau. - Deux sous-systèmes forment la couche « mode Utilisateur » de Windows 2000:  Le sous-système Environnement qui fait tourner les applications écrites pour de nombreux systèmes d'exploitation différents (Win32…).  Le sous-système Intégral qui réalise les fonctions spécifiques au profit de l'Environnement. . Le mode Noyau dispose d'un accès total au matériel et aux ressources systèmes de l'ordinateur. Il empêche les applications et services du mode utilisateur d'accéder à des zones critiques du système d'exploitation pour lesquelles ils ne disposent pas de droits suffisants. . Le mode Utilisateur est constitué de sous-systèmes capables de passer des requêtes d'entrée-sortie aux pilotes logiciels.
  9. 9. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 9 D. Les MMC. - Microsoft Management Console (MMC) est intégré au système d'exploitation Windows et est accessible par le biais de la commande exécutez mmc.exe. - Ce sont des interfaces graphiques de gestion. La console « gestion de l’ordinateur » est une console MMC. Microsoft en a implémenté certaines dans son O.S mais il est possible de créer des outils de gestion personnalisé en ajoutant aux MMC vierges des composants logiciels enfichables à l’aide de mmc.exe. - Les administrateurs ont même la possibilité d'enregistrer les outils créés afin de les utiliser ultérieurement ou de les partager avec d'autres administrateurs ou utilisateurs. - MMC est le fruit des travaux menés par Microsoft pour la mise au point d’outils destinés à l'administration de systèmes Windows. E. Les services pack. - Les Services Pack sont les moyens utilisés pour distribuer les mises à jour des produits Microsoft. Ils peuvent contenir des mises à jour systèmes, de sécurité, de compatibilité des programmes... - Ces différentes mises à jour sont rassemblées sous forme de Services Pack compilés dans un exécutable « .exe »
  10. 10. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 10 II. ENVIRONNEMENT RESEAU ET TYPES DE SERVEURS. A. Environnement réseau : Groupe de travail et domaine. - On distingue deux modèles d’environnement réseau, le Groupe de travail et le Domaine. Le groupe de travail : - C’est un ensemble d’ordinateurs interconnectés entre eux formant un réseau, dans le but de partager des ressources. - Chaque ordinateur du réseau possède sa propre base de données (login, password, profil) et l’administration n’est pas centralisée. Le Domaine : - Un domaine est un ensemble d’ordinateur interconnectés entre eux, destiné au même but que le groupe de travail sauf que cette fois ci, la base de donnée est centralisée sur une même machine dites « Serveur » qu’on appelle généralement le contrôleur de domaine. Celui-ci contient la base de données centrale qu’on appelle l’annuaire. B. Les types de serveurs : Autonome, membre et contrôleur de domaine.  Le serveur autonome est une machine serveur qui ne fait pas partie d’un domaine.  Le serveur membre est une machine serveur ou cliente faisant partie d’un domaine géré par une machine Server qu’on appelle contrôleur de domaine.  Le contrôleur de domaine est une machine serveur qui contient un exemplaire de la base de données (annuaire) centrale. - Cela permet une gestion centralisée des utilisateurs (login password….), le partage de fichier ainsi que le partage des périphériques raccordés au serveur.
  11. 11. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 11 III. L’ACTIVE DIRECTORY. - L’active Directory se base sur un annuaire centralisé. Un annuaire est une base de données contenant des informations sur les objets au niveau du domaine. Il stock les informations des ressources réseau comme les données des différents utilisateurs, les groupes, les bases de données, les ordinateurs et les stratégies de sécurité. Toutes ses entités, dans le langage Windows Server, se nomment des objets. - Cela permet une administration simplifiée à partir de n’importe quel poste du réseau. A. La structure physique. - La structure physique permet de représenter physiquement le réseau. Elle sert à configurer et à gérer le trafic réseau. Les contrôleurs de domaines et les sites sont des structures physiques. - Contrôleurs de domaine : - Il est possible d’avoir plusieurs contrôleurs de domaine dans un réseau. Chaque contrôleur de domaine stock une copie de l’Annuaire Active Directory. - Une copie automatique qu’on appelle « Réplication » de tous les objets du domaine se fait sur tous les autres contrôleurs du domaine.
  12. 12. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 12 - Les sites : - Un site est un ensemble composé au minimum de deux réseaux. Si deux réseaux sont interconnectés entre eux par une liaison WAN (World Area Network), deux sites sont créés. Ces deux sites peuvent faire partie ou non, d’un même domaine. Même domaine sur deux sites différents Plusieurs domaines par sites
  13. 13. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 13 - Les Arborescences : - Une arborescence ou « arbres » est un ensemble d’un ou plusieurs domaines. Ce qui permet de partager des ressources d’un ou chaque domaine. - Un annuaire partagé est créé pour l’ensemble des domaines de cette arborescence. - Les Forêts : - Une forêt est un ensemble d’arbres ou d’arborescences. Elle permet une relation de communication entre les différents arbres d’une forêt. - Le catalogue global par défaut est créé sur le premier serveur ou le contrôleur de domaine sera installé. Il contient certaines informations qui permettent aux utilisateurs de s’identifier et de se connecter à chaque domaine d’une forêt s’il en a l’autorisation.
  14. 14. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 14 - Les relations d’approbation : - Tous les domaines d’un arbre sont liés par ce qu’on appelle des approbations transitives réciproques Kerberos. (*) Grâce à ses approbations, chaque utilisateur reconnu dans un domaine est reconnu dans tous les autres domaines faisant partie de l’arborescence. - (*) : Kerberos est un Protocole de sécurité qui permet d’authentifier un utilisateur sur le réseau de manière crypté, depuis la version 5.
  15. 15. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 15 B. La structure logique. - Les objets : - Dans Windows server, tout est objet, un objet est une entité gérée par l’annuaire Active Directory. Par exemple, un ordinateur, un utilisateur, un groupe d’utilisateurs, une imprimante, sont des objets, c’est une notion fondamentale. - Chaque objet possède des propriétés qui lui sont propre, ces propriétés sont appelées des attributs. - Chaque attribut est différent selon la classe des objets. Par exemple pour la classe « Utilisateur » ce sera le nom, le prénom, son adresse, son email, etc.… alors que pour la classe d’imprimante, ce sera son modèle, sa couleur, sa résolution maximale etc.… - Les conteneurs : - Ce sont des objets pouvant contenir d’autres objets. Par exemple, les « OU » ou U.O (Unité d’organisation) et les domaines sont des conteneurs. Le conteneur OU est un sous ensemble du domaine qui permet de classer des objets de même nature ou ayants des relations entre eux.
  16. 16. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 16 C. Les rôles maîtres d’opérations (master Operations) ou FSMO (Flexible Single Master Operations). - Définition : Les rôles maîtres d’opération sont des rôles particuliers attribués à certains contrôleurs de domaine dans Active Directory. Certains rôles d’Active Directory doivent être attribués de manière unique à certains contrôleurs de domaine. - Les rôles au niveau d’une forêt : Maître de schéma Active Directory : - Ce schéma contient les définitions de l'intégralité des classes d'objets et des attributs. Elle permet aussi de créer vos propres objets et d'afficher les propriétés de chaque objet. - La fonction Maître de schéma permet de contrôler les modifications du schéma. Elle est assurée par le contrôleur de domaine Maître de schéma.
  17. 17. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 17 Maître d’attribution de noms de domaine ou nommage de domaine : - Le contrôleur de domaine qui joue le rôle de maître d'attribution de noms de domaine contrôle l'ajout ou la suppression de domaines dans la forêt et s’assure que les noms de domaine sont uniques. Il ne peut exister qu'un seul maître d'attribution de noms de domaine sur une forêt. - Les rôles au niveau d’un domaine: Maître RID (Relative Identifier) : - Le maître RID assigne un identificateur relatif à un utilisateur, un groupe ou tout autre objet à l’intérieur d’un domaine. L’association de ce RID avec l’identificateur du domaine forme le SID (Security Identifier). Il gère aussi le déplacement d’un objet d’un domaine à un autre, à l’intérieur d’une forêt.
  18. 18. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 18 Emulateur PDC ou émulateur de contrôleur principal de domaine : - L'émulateur PDC est un contrôleur de domaine qui s’identifie contrôleur principal de domaine (Principal Domain Controler) auprès des stations de travail, des serveurs membres et des contrôleurs de domaine qui fonctionne avec des versions antérieures à Windows. (95, 98 et NT) - Dans un domaine, un seul contrôleur joue le rôle d’émulateur PDC. Maître d’infrastructure : - Le maître d'infrastructure assure la cohérence des objets de groupe dans l'Active Directory quand il y a plusieurs domaines. - Il contrôle les modifications sur les noms et attributs des utilisateurs d’un groupe donné. Un seul contrôleur de domaine joue ce rôle de Maître d’infrastructure.
  19. 19. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 19 IV. LA GESTION DES DISQUES DURS. A. Les disques de base. - C’est la norme traditionnelle d’organisation des disques durs. Le disque dur est divisé en partitions. Il existe des partitions principales et des partitions étendues. Partitions principales Partition étendue • Un disque dur peut comporter jusqu'à quatre partitions. • Une partition étendue est utilisée avec l’espace libre d’un disque dur après la création des partitions principales. • Une partition principale doit accueillir les fichiers de l’O.S afin que l’ordinateur puisse démarrer. On l’appelle partition active ou bootable. • Il ne peut y avoir qu’une partition principale par disque dur. • Une partition principale peut être divisée en plusieurs segments qu’on appelle lecteurs logiques. • Chaque lecteur se voit attribuer une lettre de lecteur (c - d - e …..)
  20. 20. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 20 B. Les disques dynamiques. - Dans ce type de stockage, on ne parle plus de partitions mais de volumes. Un volume est une portion de disque vue par l’utilisateur comme un disque dur physique. Ainsi, si un volume est constitué de deux disques durs physiques, l’utilisateur ne les verra pas et les considérera comme un disque dur physique de base. Types de volumes Nombre de disque Particularités Volume simple. • 1 disque entier. • Aucune tolérance de panne. Volume fractionné. • Jusqu'à 32 portions de Disques. • Aucune tolérance de panne. Volume en miroir. (RAID 1) • 2 volumes simples. • Un disque est la copie de l’autre. • Tolérance de panne. Volume agrégé par bandes. (RAID 0) • Volume constitué de portions de plusieurs disques durs formant un volume logique. • L’écriture se fait de manière simultanée sur les disques, donc meilleure performance d’écriture et de lecture des données. • Aucune tolérance de panne. Volume RAID 5. • Volumes constitué de plusieurs disques. • Minimum 3 disques durs. • Ecriture simultanée sur plusieurs disques avec calcule d’une parité inscrite sur un des disques. • Tolérance de panne.
  21. 21. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 21 C. Les systèmes de fichiers et la sécurité des dossiers et fichiers. - Système de fichier FAT (File Allocation Tables) : - Système de fichier NTFS (New Technology File System) : FAT 16 FAT32 • Peut gérer des partitions de 2 Go maximum. • Peut gérer des partitions > 4 Go mais jusqu’à 32 Go maximum. • Extension du FAT 16. • Utilisé sous DOS, Windows 3.x, et windows 95 v.1 et même Windows 200O et XP. • Utilisé sous Windows 95 R2, Windows 98 ; 2000 et XP. • N’est pas reconnu par windows NT. • Attributs gérés : Archive, System, caché (H) et lecture seule (Read Only). • Les noms de fichiers sont 8.3 • Attributs gérés : Archive, System, caché (H) et lecture seule (Read Only). • Gère les noms longs de fichiers. Particularités NTFS • Il existait sous NT 4 mais présent en V.5 depuis Windows 2000. • Il permet la récupération, la compression des données, gestion des quotas (limitation d’espace disque par utilisateur), encryptage des données et autorisations de sécurité NTFS sur les dossiers et fichiers. Structure du NTFS V.5 • Le secteur d’amorçage contient un code permettant de trouver et de charger les fichiers nécessaires au démarrage du système d’exploitation. • La MFT (Master File Table) est une table située sur chaque disques contenant des informations concernant chaque fichier qui le contient comme le nom, la taille, la date de création, les autorisations, les attributs etc.… Prévu à l’origine pour gérer des disques de faible capacité. Il existe deux types de FAT : le FAT 16 et le FAT 32. Leurs particularités sont dans le tableau suivant :
  22. 22. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 22 D. Sécurité des dossiers et fichiers en FAT. - L’onglet partage permet de partager un dossier. - Possibilité de spécifier un nom de partage différent du dossier. - Possibilité de limiter un nombre d’utilisateurs sur le dossier de partage. - Le bouton Autorisation permet d’affecter des permissions simples au dossier partagé pour différents utilisateurs. - Il faut l’utiliser dans le cas d’une partition FAT. Il n’y a que trois autorisations : Contrôle total, Modifier et Lecture.
  23. 23. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 23 E. Sécurité des dossiers et fichiers en NTFS. - Onglet sécurité : - Permet d’affecter des permissions de sécurité au dossier partagé pour différents utilisateurs. Il faut l’utiliser dans le cas d’une partition NTFS. - -Il y 6 autorisations + 1 spéciale. - Permet d’affecter des permissions de sécurité aux utilisateurs ou groupes d’utilisateurs du domaine, ou ceux de la machine en local dans le cas d’un partage classique sur une même machine.
  24. 24. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 24 - Permissions avancé NTFS : - Allez dans les paramètres avancés des propriétés d’un fichier ou dossier, et cliquez sur Modifier pour voir les autorisations avancés. - Permet d’affecter des permissions de sécurité aux utilisateurs ou groupes d’utilisateurs du domaine, ou ceux de la machine en local dans le cas d’un partage classique sur une même machine. - Les autorisations avancées possèdent d’autres autorisations que le menu « classique », ce qui permet de mieux peaufiner les droits et autorisations des utilisateurs.
  25. 25. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 25 - Héritage des dossiers parents : - Après avoir défini les autorisations sur un dossier parent, tous les fichiers et sous- dossiers créés dans ce dossier héritent de ces autorisations. - Héritage des dossiers parents avancé : - Possibilité de permettre l’héritage et de le supprimer.
  26. 26. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 26 F. Les partages spéciaux. - Dans Windows server, par défauts des partages spéciaux sont créés afin de faciliter l’administration à distance des serveurs et des machines membre. - Voici les caractéristiques de ces partages : Partages spéciaux Description C$ D$ E$ ….. • La racine de chaque volume ou partition créée est partagée afin de faciliter l’administration à partir d’autres ordinateurs du réseau. • Le groupe Administrateur par défaut possède les droits Contrôle Total de ses partages. • Admin$ • Netlogon • Sysvol • Correspond à C:Windows qui contient les fichiers systèmes. • Le groupe Administrateur par défaut possède les droits Contrôle Total de ce partage. • C’est une ressource utilisée pendant le traitement d’ouverture de session par les utilisateurs. •Répertoire système partagé, il contient les scripts et informations de réplication, définition des stratégies de groupe. • Print $ • IPC$ • Correspond au dossier: C:WindowsSystem32SpoolDrivers. Il contient les pilotes d’impressions. • Le groupe Administrateur, Opérateur de serveur, Opérateur d’impression par défaut possède les droits Contrôle Total de ce partage. Le groupe « Tout le monde » possède les droits de lecture seule. • Ressource assurant la communication entre différents programmes. • Utilisé pour examiner les ressources partagées et pour l’administration à distance.
  27. 27. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 27 V. LES SERVICES INTEGRES A WINDOWS SERVER. A. Le DHCP (Dynamic Host Configuration Protocol). - Le protocole DHCP consiste à fournir au minimum une adresse IP et un masque de sous réseau à tout les périphériques du réseau qui en font la demande, que ce soit des stations, des serveurs ou autres. - Selon la configuration DHCP, d’autres paramètres seront transmis comme les adresses IP des serveurs, des serveurs WINS, les DNS à utiliser, la passerelle par défaut pour ne citer que ceux là. - Voici la console d’un serveur DHCP disponible par le biais des outils d’administration de Windows server : - Sur Windows 2003, il faut installer les composants DHCP par le biais du panneau de configuration/ajout, suppression de programmes et votre cd d’installation. - Possibilité de définir une étendue, c'est-à-dire une plage d’adresses IP que le serveur DHCP va attribuer aux clients qui ont paramétrés leurs cartes réseau pour se voir attribuer une adresse IP dynamiquement. - Possibilité de définir des exclusions.
  28. 28. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 28 B. Le DNS (Domain Name Server). - DNS est un protocole qui permet à des clients du réseau d’aller interroger une base de données qui contient des informations sur les machines et les services hébergés par celle-ci. Mais il permet surtout d’établir une correspondance entre une adresse IP et un nom de domaine et de trouver des informations à partir d’un nom de domaine. - Ce protocole est très lié à internet car il permet de pouvoir vous afficher un site web correctement. C’est un service de noms statique et hiérarchisé. - Cette structure hiérarchique comporte une racine et des niveaux situés en dessous de celle-ci. Le premier niveau en dessous de la racine se nomme le « domaine de niveau supérieur (Top Level Domain), suivi du domaine de second niveau et ensuite les sous domaines. - Architecture DNS * Le FQDN (Full Qualified Domain Name) est le nom du serveur suivi des noms de domaines suivi d’un point : (www.google.fr) ** Les domaines de niveau supérieur sont composés en 2 catégories :  Les domaines génériques.  Les domaines géographiques. TLD FQDN
  29. 29. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 29 C. Le WINS (Windows Internet Naming Service). - WINS est un service permettant de retrouver l’adresse IP d’un nom Netbios et réciproquement. Contrairement au DNS, WINS maintient des informations sur des groupes de machines et sur les utilisateurs connectés aux machines. D. Les services d’impression. - Le rôle Service d’impression Windows Server est constitué de deux outils principaux permettant d’administrer un serveur d’impression Windows qui sont :  Le gestionnaire de serveur.  Gestion de l’impression. - Les services d’impression permettent de partager des imprimantes sur le réseau et de centraliser les tâches des imprimantes réseau à l’aide du composant Gestion de l’impression. Ce dernier permet de contrôler les files d’attente d’impression. Console WINS
  30. 30. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 30 E. Service IIS (Internet Information Service). - IIS est un serveur web inclus avec Windows Server qui permet de partager des services web ainsi que des applications Web. Il permet d’héberger des sites web sur un ordinateur. - IIS prend en charge pour plusieurs technologies Web telles les ASP (Active Server Pages : Suite de logiciels destinée à créer des sites web dynamiques), les ASP .NET (ensemble de technologies de programmation web créée par Microsoft pour créer des applications web). IIS prend aussi en charge le langage PHP. - Il reprend également le protocole FTP (File Transfert Protocol) et SMTP (Simple Mail Transfert Protocol), il permet donc d’héberger un serveur de messagerie et un serveur FTP. F. Le DFS (Distribued File System). - Le DFS est un système de fichiers hiérarchisé qui permet de présenter, structurer, un ensemble de ressources partagées sur différents ordinateurs du réseau sous forme d’une arborescence unique et logique. - Cela permet la réduction des connecteurs réseau, car une seule lettre d’un connecteur réseau DFS est utilisée afin d’atteindre tous les partages. - Il existe deux types de systèmes DFS : le DFS autonome et le DFS de domaine qui permet la tolérance de panne. Celui-ci est très intéressant car cela consiste à pouvoir répliquer les données DFS sur un autre serveur tout cela restant transparent pour l’utilisateur. G. Terminal server. - Le service Terminal server gère les opérations d'authentification des clients et rend les applications disponibles à distance. Il permet notamment de « prendre la main sur une machine serveur » où Terminal Server est installé, à partir d’une station membre du domaine. Il faut installer le service T.S sur le server à administrer ainsi qu’un programme client sur les stations membre. Très pratique quand on doit paramétrer et configurer un serveur à distance. - Les informations de la session distante sont stockées dans un dossier spécifique appelé Session Directory sur le serveur. Ces informations sont utilisés afin de stocker l'état de la connexion et peuvent être utilisés pour reprendre une session interrompue.
  31. 31. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 31 VI. ADMINISTRATION ET SECURITE. - Les comptes utilisateurs sont des enregistrements dans une base de données Active Directory permettant de définir un utilisateur par divers attributs comme le nom de l’utilisateur, son mot de passe, ses droits et ses autorisations, dans quel groupe fait-il partie etc.… A. Les comptes Utilisateurs de domaine. - Afin que l’utilisateur puisse ouvrir une session et accéder aux ressources du réseau tel que les imprimantes, les dossiers et fichiers partagés… Il est nécessaire de créer des comptes utilisateurs sur la machine server Contrôleur de domaine. - Ils permettent entre autre d’ouvrir une session personnelle dans un domaine, peu importe l’ordinateur utilisé. Quand un utilisateur se logue par son login et mot de passe, le server l’identifie par la base de donnée A.D (l’annuaire) et lui envoie un « jeton d’accès » contenant toutes les informations relatives à son compte. (Paramètre de sécurité, login, mot de passe, droits et autorisations, ressources partagés accessible …) - Pour créer des comptes sur un contrôleur de domaine, il faut utiliser la console MMC Utilisateurs et ordinateurs Active Directory accessible par le menu « Outils d’administration. »
  32. 32. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 32  En double cliquant sur un utilisateur, ses propriétés apparaissent permettant de configurer le compte. Les onglets Compte, Profil et Membre sont les plus importants. . L’onglet compte permet de configurer plusieurs options :  Le nom d’ouverture de sessions,  Les horaires d’accès,  Déverrouiller un compte,  Les dates d’expiration de compte  A quelle machine peut-il se connecter. . L’onglet Profil permet de gérer et de configurer des profils utilisateurs itinérant ou obligatoires. . On peut aussi utiliser des scripts d’ouverture de session de ce genre : Net use E: SaturnTest . On peut gérer le dossier de base de l’utilisateur qui par défaut est une copie de « Default User »
  33. 33. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 33 B. Les groupes utilisateurs. - Un groupe est un ensemble de comptes utilisateurs. Le fait de mettre des utilisateurs dans un groupe permet de simplifier les paramètres de sécurité sur les ressources partagées c'est-à-dire les droits et autorisations d’accès des utilisateurs, ce qui au final est un gain de temps considérable. Il suffira ensuite de configurer certains utilisateurs qui ont besoin de droits spéciaux individuellement. - Un groupe est caractérisé par deux attributs, le type de groupe et les étendues de groupe. - Il est possible de créer un groupe par le biais de la console MMC « Utilisateurs et ordinateurs Active Directory », faites un clic droit : nouveau/groupe/ à l’endroit voulu, une fenêtre apparait vous permettant de configurer le type et l’étendue de groupe :
  34. 34. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 34 - Il existe deux types de groupes et trois types d’étendue décrit dans les tableaux suivants : Type de groupe Description • Les groupes de sécurité • Ils répondent à des objectifs de sécurité. • Les groupes de distribution • Les groupes de distribution sont gérés par certains programmes comme les applications de messagerie Exchange s’appuyant sur Active Directory en utilisant des listes de distribution. Type d’Etendue Description • Domaine local • Les membres sont issus de domaines différents. • Le groupe peut accéder aux ressources du domaine local uniquement. • Global • Les membres sont issus du domaine local uniquement. • Le groupe peut accéder aux ressources de n’importe quel domaine. • Universels • Les membres sont issus de domaines différents. • Le groupe peut accéder aux ressources de n’importe quel domaine.
  35. 35. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 35 C. Les groupes par défaut sur les serveurs contrôleurs de domaine. - Lorsqu’un serveur est utilisé comme contrôleur de domaine, Windows crée dans le dossier User de la console « Utilisateurs et ordinateurs Active Directory », un certain nombre de groupes décrit ci-dessous : Groupes par défaut Description • Admins du Domaine. • Ce groupe est intégré au groupe de domaine local Administrateurs pour que les membres du groupe puissent gérer et effectuer des tâches d’administration sur l’ensemble des ordinateurs du domaine. • Le compte Administrateur est membre du groupe Admins du Domaine par défaut. • Invité du domaine. • Ce groupe est intégré au groupe de domaine local Invités. • Le compte Invité est membre du groupe Invités du Domaine par défaut. • Utilisateur du domaine. • Ce groupe est intégré au groupe de domaine local Utilisateurs. • Les comptes Utilisateurs suivants sont membres du groupe Utilisateur du Domaine :  Administrateur.  Invité  Tout nouvel utilisateur  IUSR_nom_ordinateur  IWAM_nom_ordinateur  TsInternetUser  Krbtgt
  36. 36. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 36 D. Les groupes intégrés à étendue de domaine. - Quand un groupe avec une étendue de Domaine locale est créé, des groupes par défaut sont créés dans le dossier « Builtin » de la console « Utilisateurs et ordinateurs Active Directory ». - Les utilisateurs de ce groupe possèdent les droits des tâches administratives sur les serveurs Contrôleurs de domaine et sur Active Directory.
  37. 37. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 37 E. Récapitulatif des principaux groupes intégrés à étendue de domaine sur Windows 2003 Serveur. Groupes créés lors d’une création de groupe avec une étendue de domaine locale. Description • Opérateurs de compte. • Les membres de ce groupe peuvent créer, supprimer et modifier les comptes d’utilisateur et de groupe. En revanche, ils ne peuvent pas agir sur les groupes Administrateurs et les groupes d’Opérateurs de sauvegarde et Opérateur d’impression. • administrateur. • Les membres de ce groupe peuvent gérer l’ensemble des taches d’administration sur le domaine et sur le contrôleur de domaine. • Membres par défaut:  Compte Utilisateur Administrateur.  Groupe Admins du Domaine.  Groupe Administrateur de l’entreprise. • Opérateurs de sauvegarde. • Les membres de ce groupe peuvent sauvegarder et restaurer tous les contrôleurs de Domaine. • Invités. • Les membres de ce groupe possèdent des droits restreints accordés par les Administrateurs.
  38. 38. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 38 • Membres par défaut:  Compte Utilisateur Invités.  IUSR_nom_ordinateur.  IWAM_nom_ordinateur.  TsInternetUser.  Groupe Invités du domaine. • Accès compatible Pré Windows 2000. • Les membres de ce groupe possèdent l’autorisation de lecture. Par défaut, le groupe « Tout le monde » est membre de ce groupe. • Opérateurs d’impression. • Les membres de ce groupe peuvent gérer et configurer les imprimantes reliées en réseau sur les contrôleurs de domaine. • Duplicateurs. • Le membre de ce groupe peut gérer et configurer la duplication d’annuaire Active Directory. • Le membre de ce groupe doit être un compte utilisateur d’un Administrateur Système pour des raisons évidentes de sécurité. • Opérateurs de serveur. • Les membres de ce groupe peuvent assurer les sauvegardes et la restauration sur un contrôleur de domaine et partager les ressources des disques. • Utilisateurs. • Les membres de ce groupe possèdent des autorisations qui ont été prédéfinies par les administrateurs et n’effectue que les tâches qui leurs sont assignées.
  39. 39. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 39 F. Schéma d'imbrication des groupes et comptes utilisateurs dans un domaine. - Seuls les groupes les plus importants sont représentés.
  40. 40. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 40 G. Les répertoires de bases. - Nous connaissons tous le dossier « Documents And Settings » créés par défaut lors de la création d’un utilisateur. En plus de cela, il est possible de créer ce qu’on appel un dossier de base pour chaque utilisateur. Celui-ci peut se situer en local sur l’ordinateur de l’utilisateur ou alors sur un serveur en tant que partage. - Il est possible de faire en sorte que ce dossier de base soit une racine DFS afin que les utilisateurs itinérants puissent accéder à leurs ressources hébergées sur le serveur à partir de plusieurs ordinateurs. - Pour pouvoir utiliser un dossier de base, suivez les instructions suivantes :  Créez un dossier partagé sur le serveur pour y stocker les dossiers de base des utilisateurs.  Donnez l’autorisation Contrôle Totale au groupe « Users » sur ce dossier partagé.  Sur le serveur, lancez la console MMC « Utilisateurs et ordinateurs Active Directory », allez dans les propriétés de l’utilisateur, onglet Profil et dans Dossier de base, indiquez le chemin du dossier de base.
  41. 41. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 41 H. Les profils d’utilisateurs itinérants (ou errant). - Quand un utilisateur travaille sur différents ordinateurs dans l’entreprise, il possède sur chaque machine où il s’est connecté, un profil. Le problème est qu’au fur et à mesure, ses profils seront difficiles et pénibles à gérer par l’utilisateur. (Environnement, raccourci …) - Pour que l’utilisateur puisse retrouver son environnement habituel quelle que soit la machine ou il se connecte, son profil sera stocké sur un serveur. De cette manière quand l’utilisateur va se connecter, son profil sera transmis du serveur vers l’ordinateur sur lequel la session est ouverte, l’utilisateur retrouvera ainsi tous ses paramètres de travail et son environnement de bureau. - Les fichiers contenant les profils itinérants sont les « Roaming User Profil » ou « RUP ». - A chaque première ouverture de session sur un ordinateur, le fichier RUP est copié sur l’ordinateur ainsi que les données contenues dans le profil de l’utilisateur. - A chaque fermeture de session, les modifications apportées au profil local de l’ordinateur sont envoyées au profil contenu sur le serveur. - Aux ouvertures de session suivantes, le contenu du profil de la machine locale est comparé par rapport au contenu du profil sur le serveur. - Pour pouvoir utiliser un profil itinérant, suivez les instructions suivantes : - Créez un dossier « Profils » partagé sur le serveur pour y stocker les dossiers de base des utilisateurs. - Les fichiers RUP peuvent être stockés sur le contrôleur de domaine ou sur un serveur membre pour raison de charge trop importante. - Sur le serveur, lancez la console MMC « Utilisateurs et ordinateurs Active Directory », allez dans les propriétés de l’utilisateur, onglet Profil et dans Profil utilisateur/ Chemin du profil/ indiquez le chemin du dossier Profils suivi de la variable %username% qui sera remplacé par le nom de l’utilisateur.
  42. 42. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 42 I. Les profils itinérants obligatoires. - Si vous souhaitez que vos profils itinérants ne soient pas modifiés, il faut les positionner en lecture seule. Cette opération s’effectue en renommant l’extension du fichier NtUser.dat en NtUser.man. - Le fichier NtUsr.dat est situé dans le dossier du profil utilisateur, il contient les paramètres d’environnement de celui ci. En le positionnant en lecture seule, quand l’utilisateur se logue sur sa session, le fichier NtUser.man est utilisé et chargé afin que l’utilisateur travaille avec l’environnement qui lui a été assigné à chaque ouverture de session. L’environnement ne pourra pas être modifié même si l’utilisateur a effectué des modifications. - Pour pouvoir utiliser un profil obligatoire personnalisé, suivez les instructions suivantes :  Dans la console « Utilisateurs et ordinateurs Active Directory » du contrôleur de domaine, créez un profil type, nommez le de préférence « Mandatory » pour raison de clarté.  Créez un dossier « Commun » partagé sur le serveur pour y stocker les profils obligatoires.  Ouvrez une session en tant que « Mandatory » et faites vos modifications : menu démarrer, icones, barre de taches, apparences, raccourci, etc.… Sur le Contrôleur de domaine. Sur le serveur membre.
  43. 43. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 43  Fermez la session et connectez-vous en tant qu’administrateur du domaine.  Allez dans propriétés du poste de travail/Onglet avancé puis le bouton Paramètres des profils des utilisateurs.  Sélectionnez le profil local du compte « Mandatory » et cliquez sur « Copiez dans » et indiquez le dossier « Commun » précédemment créé (nom du serveurprofilsCommun).  Cliquez sur le bouton « Modifier » et sélectionnez l’utilisateur ou le groupe qui utiliseront ce profil obligatoire et validez.
  44. 44. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 44  Ouvrez le dossier de profils « commun » situé dans nom du serveurprofilsCommun. Vous apercevrez qu’une copie du profil local dans le répertoire « Commun » du profil « Mandatory » est présente.  Modifiez si nécessaire l’affichage afin de visualiser les fichiers et dossiers cachés ainsi que les extensions et renommez le fichier NtUser.dat en NtUser.man.  Si vous voulez ce profil pour chaque utilisateur, dans les propriétés de chaque compte, onglet profil, entrez le chemin du profil « Mandatory ». (nom du serveurprofilsCommun) et validez.  Ouvrez une session avec un utilisateur concerné et vérifiez que tous vos paramètres prédéfinis fonctionnent correctement. Sur le Contrôleur de domaine. Sur le serveur membre.
  45. 45. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 45 J. Les stratégies de groupes. - Les stratégies de groupe sont des ensembles de paramètres de configuration des utilisateurs et des ordinateurs pouvant être appliqué à un site, un domaine ou une Unité d’Organisation (OU ou UO : Unit Organization). - Il existe plusieurs paramètres de stratégies qui agissent sur le registre, les paramètres de sécurité, la gestion des applications, les scripts, la mise sous et hors tension de l’ordinateur, l’ouverture et fermeture de sessions et la redirection des dossiers. - Pour configurer et appliquer une stratégie de groupe, il faut créer ce qu’on appel des GPO (Group Policy Object). Ce sont des paramètres qui peuvent être utilisés pour une stratégie de groupe. - Chaque station du réseau possède un seul GPO appelé GPO Local. Les GPO non Locaux sont stockés sur le serveur. Si une machine membre se connecte au serveur contenant des GPO non locaux, ceux-ci sont prioritaires par rapport aux GPO Locaux. - Plan de création et gestion d’une stratégie de groupe: Création d’un ou plusieurs GPO. Création d’une console pour gérer les GPO. Indiquez les utilisateurs qui pourront administrer les GPO par le biais d’une MMC 1 2 3 4 5 6 8 7 Définir la valeur des paramètres d’un ou des GPO. Désactiver les paramètres non utilisés (ordinateurs ou utilisateurs). Indiquer les exceptions des paramètres GPO s’il y en a. Filtrage de l’étendue du GPO. Définir les paramètres d’un GPO à d’autres objets Active Directory.
  46. 46. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 46  Utiliser la console GPMC (Group Policy Management Console) disponible à partir de Windows 2003 pour créer et gérer des GPO. - La console GPMC (Group Policy Management Console): - La console GPMC permet de simplifier la gestion des stratégies de groupe sur des objets grâce à une interface graphique (Graphic User Interface). Description de la GPMC :  Sauvegarde et restauration des objets Stratégie de groupe.  Importation et l’exportation ainsi que le copier/coller des objets Stratégie de groupe.  Gestion simplifiée de la sécurité liée aux stratégies.  Création de rapport HTML des paramètres des GPO.  Utilisation de scripts pour les taches associés aux stratégies du groupe. Console GPMC
  47. 47. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 47 - Création de stratégie de groupe jusqu'à Windows 2000: - Pour un site, utilisez l’outil « Sites et services Active Directory » du Menu « Outils d’administration ». - Pour un domaine, utilisez l’outil « Utilisateurs et Ordinateurs Active Directory » du Menu « Outils d’administration ». - Double cliquez sur la « O.U » ou l’objet voulu, onglet stratégie de groupe. Le bouton Nouveau pour créer un nouveau GPO et Ajouter pour utiliser un GPO déjà existant. - Si la GPMC est installée cliquez sur ouvrir. Créez une O.U ou sélectionnez l’objet/clic droit et *créer un lien…* pour créer un GPO. Ensuite clic droit / modifier sur le GPO. Vous arriverez sur la MMC « éditeur objet stratégie de groupe » qui ressemble à ceci : * Il existe deux classes pour chaque GPO :  Les stratégies d’ordinateurs : stratégies chargées du démarrage jusqu’à la fenêtre ctrl + Alt+Suppr.  Les stratégies Utilisateurs : Stratégies chargées de la connexion jusqu’à l’ouverture de session. ** La stratégie d’ordinateur se divise en 3 sous groupes :  Paramètres logiciels.  Paramètres Windows.  Paramètres d’administration.
  48. 48. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 48 - Paramètres concernant l’ordinateur. Paramètres logiciel : - Les paramètres logiciels permettent de définir pour un ordinateur le mode d’installation et de gestion des applications. Il est possible de gérer des applications selon 2 modes : - Le mode Attribué qui permet aux ordinateurs de disposer des applications. - Le mode Publié qui permet aux ordinateurs de pouvoir disposer des applications. Paramètres Windows :  On y trouve les stratégies de résolution de nom, les scripts (pouvant être des fichiers de commandes .bat, .cmd, VBS … agissant sur le démarrage et l’arrêt de l’ordinateur …) et les paramètres de sécurité.  Les paramètres de sécurité comprennent les paramètres de stratégie de comptes, de stratégie locale, de journal d’évènements…
  49. 49. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 49 Paramètre Stratégie de compte : - Les paramètres Stratégie de compte sont composés de : Stratégie concernant les mots de passe : Stratégie de verrouillage de compte : Stratégie Kerberos :
  50. 50. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 50 Paramètres de Stratégie locale - Les paramètres Stratégie locales sont composés de : Stratégie d’Audit : Stratégie d’Attribution des droits utilisateurs :
  51. 51. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 51 Stratégie Options de sécurité : - Permet de configurer les niveaux de sécurité. - Voici quelques exemples de paramètres d’options de sécurité :
  52. 52. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 52 Stratégie du journal d’événements : Stratégie de modèle d’administration : - Ce dossier contient plus de 450 paramètres de stratégies de groupes basés sur le Registre de Windows. - La section Composants Windows permet d’administrer des composants comme I.E, Windows Installer, NetMeeting… - La section Système contient un certains nombres de paramètres concernant la gestion de « Quotas de disques » - La section Réseau contient des paramètres sur les fichiers en réseau. - La section Imprimantes contient des paramètres sur la gestion des imprimantes.
  53. 53. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 53 - Paramètres concernant l’ordinateur. - La stratégie « Utilisateur » permet de définir à des groupes ou des utilisateurs des stratégies sur n’importe quels ordinateurs sur lequel ils travaillent. On retrouve les classes de la stratégie utilisateurs :  Paramètres logiciels.  Paramètres Windows.  Paramètres d’administration. Paramètres logiciels : - C’est la même section que pour les paramètres ordinateurs à la différence que les paramètres concernent les utilisateurs quelque soit l’ordinateur où ils travaillent dans l’entreprise. Paramètres Windows : - Cette section est un peu différente des stratégies Windows appliquées à un Ordinateur. Stratégie maintenance d’Internet Explorer : - Permet d’administrer et de personnaliser I.E pour les utilisateurs du domaine.
  54. 54. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 54 Les Scripts : - Cette section permet de définir des scripts d’ouverture et de fermeture de sessions pour l’utilisateur concerné par la stratégie. Contrairement à la stratégie « Ordinateur » ou les scripts agissaient sur le démarrage et l’arrêt de l’ordinateur. Les Paramètres de sécurité :
  55. 55. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 55 La redirection de dossiers : Modèle d’administration (Utilisateur) : La Redirection de dossier permet de modifier l’emplacement par défaut de certains dossiers principaux de Windows comme « Mes documents », « Menu démarrer », « bureau », « AppData »… Il est donc possible de centraliser ses dossiers sur le serveur afin de mieux les gérer.  Les paramètres de cette section sont nombreux et spécifiques aux utilisateurs sur lequel la stratégie est appliquée.  Les paramètres sont regroupés par sections et sous sections.  Par exemple, voici la section NetMeeting :  Dans chaque section, certains paramètres sont disponibles.  Par exemple voici les paramètres de la section de Windows Installer :
  56. 56. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 56 Désactivation des paramètres non utilisés : - Pourquoi faire me direz vous ? - Par exemple, si dans votre stratégie de groupe, vous n’avez pas utilisé de paramètres concernant l’ordinateur, pour gagner un temps dans l’application de la stratégie de groupe, il est possible et conseillé de désactiver ses paramètres inutilisés. - Pour ce faire, faites un clic droit sur la racine d’un GPO pour afficher les propriétés de celui-ci. - Dans l’onglet Général, cochez la case adéquat selon votre stratégie, dans notre exemple, ce sera la case Désactiver les paramètres de configuration de l’ordinateur.
  57. 57. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 57 K. Les Quotas. - Windows gère la gestion de quotas de disques, cela veut dire que les administrateurs peuvent pour chaque utilisateur, limiter et fixer la quantité d’espace disque utilisable sur un serveur.  Allez dans l’onglet Quotas de votre disque/onglet Quota : - Vous pouvez Activez/Désactivez la gestion de Quota. - Et refuser de l’espace disque aux utilisateurs qui ont dépassés leur Quota. - Indiquez les limites de quotas voulues. - Si ses cases sont cochées, les dépassements de limites de quotas seront enregistrés dans le journal d’évènements. - Permet de fixer les quotas pour chaque utilisateur. - Vous pouvez fixer ici, les limites de quotas pour chaque utilisateur. - A noter bien sur, que l’administrateur possède une limite de quota Illimité.
  58. 58. Présentation Windows Server. 17 octobre 2010 BINSON Hadrien. Formation T.A.I 2010. 58 - Après Windows Server 2003, 2008, 2008 R2, la prochaine version de Windows Server devrait utiliser un nouveau noyau dont le nom de code du projet est « Windows 8 : « Midory ». - Ce nouveau noyau ne serait prévu qu’en version 64 Bits basé sur le processeur Intel ® Core i7. - L’utilisation du 64 Bits serait l’occasion pour Microsoft de supprimer des parties de code 32 Bits conservées pour cause de compatibilité. Il y aura surement une solution de virtualisation pour pouvoir exécuter d’anciennes applications 32 Bits comme dans Windows 7 pour les programmes XP. - Peu d’informations sont diffusées par Microsoft sur ce futur système, donc les informations suivantes sont sous réserves de changements :  « Midori » se présentera sous la forme de deux noyaux : - Un micro-noyau pour gérer le matériel. - Un noyau de services qui fournirait la base du système d’exploitation.  Une nouvelle version du rôle « partage de fichier » pour de nouvelles fonctionnalités révolutionnaires serait à l’étude.  Administrations de serveurs par grappe.  Nouveau systèmes de réplication.  Nouvelle interface graphique. - Microsoft souhaiterai raccourcir le délai nécessaire entre la sortie d’une version majeure ou mineure de Windows et la sortie majeure suivante. - Cela permettra à Microsoft d’éviter que les utilisateurs s’habituent à une version précise (Qui a dit Windows XP ?!) ainsi que de concurrencer certains systèmes d’exploitation concurrents comme Apple, ou les nouvelles versions sortent régulièrement. CONCLUSION

×