Documente Academic
Documente Profesional
Documente Cultură
Enseignant: A. BenKhalifa
A.U: 2014/2015
Ecole: ESTI
Plan
Introduction lenvironnement Windows Server 2003
Dfinitions
Windows Server 2003 est un systme dexploitation orient serveur dvelopp
par Microsoft.
Un serveur informatique est un dispositif informatique matriel ou logiciel qui
offre des services, diffrents clients. Les services les plus courants sont :
Le partage de fichiers
L'accs aux informations du World Wide Web
Le courrier lectronique
Le partage d'imprimantes
Le stockage en base de donnes
Les serveurs sont utiliss par les entreprises, les institutions et les oprateurs de
tlcommunication. Ils sont courants dans les centres de traitement de donnes
et le rseau Internet
Prsent le 24 avril 2003 comme le successeur de Windows Server 2000,
Windows Server 2003 est considr par Microsoft comme tant la pierre
angulaire de la ligne de produits serveurs professionnels Windows Server System.
Une version volue intitule Windows Server 2003 R2 a t finalise le 6
dcembre 2005. Son successeur, Windows Server 2008 est sorti le 4 fvrier 2008.
3
Grand Public
Professionnel
Serveurs
Embarqu
1999
2000
2002/2003
32 et
64 bits
32 et
64 bits
Enterprise
Edition
Datacenter
Edition
>133 MHz
>133 MHz
>400 MHz
>733 MHz type >733 MHz type
Itanium
Itanium
Max 2
processeurs
Max 4
processeurs
Max 8
processeurs
Max 64
Processeurs
Mmoire
vive
Min 128Mo
Rec 256Mo
Max 2Go
Min 128Mo
Rec 256Mo
Max 4Go
Min 128Mo
Rec 256Mo
Max 32Go X86
Max 64Go
Itanium
Min 512Mo
Rec 1Go
Max 32Go X86
Max 512Go
Itanium
Disque dur
1,5 Go
1,5 Go
1,5 Go
2 Go Itanium
1,5 Go
2 Go Itanium
Support 64
bits
Non
Non
Oui
Oui
7
Contrleur de domaine
Serveur DNS
Serveur
de fichiers
Serveur d'impression
Serveur
d'applications
Serveur
Terminal
Server .
8
Grer la
rcupration
d'urgence
Implmenter
SUS
Grer les
utilisateurs,
les ordinateurs et
les groupes
Grer la
stratgie de
groupe
Administration
des systmes dans
Windows Server 2003
Grer les
ressources
et la
scurit
Configurer
et grer le
systme DNS
Grer les serveurs
distants
10
Configuration du serveur
12
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
Description de MMC
Windows 2003 (toutes versions) intgre un modle d'outils d'administration
nomm MMC (Microsoft Management Console) qui donne la possibilit aux
administrateurs de crer eux-mmes leur propre console d'administration.
Il suffit pour cela d'intgrer les composants logiciels enfichables (snap-in)
couramment utiliss.
Composants
logiciels
enfichables
Active Directory
Windows 2003 Server
51
53
a.univ-lyon1.fr
1.a.univ-lyon1.fr
2.a.univ-lyon1.fr
z.1.a.univ-lyon1.fr
y.1.a.univ-lyon1.fr
arbre
domaine
Conteneur ou Unit
Organisationnelle : Contient des
objets (utilisateurs, ordinateurs
ou groupe dutilisateurs) du
domaine pour lesquels on peut
appliquer des rgles spcifiques.
56
Les copies partielles des objets de domaine qui sont prsentes dans le catalogue
global regroupent les attributs auxquels font appel les utilisateurs le plus frquemment
lors des oprations de recherche
Un catalogue global est cr automatiquement
sur le premier contrleur de domaine de la fort
Pour ajouter ou supprimer manuellement des
attributs d'objet dans le catalogue global, utilisez le
composant logiciel enfichable Schma Active
Directory ou Run->schmmgmt.msc
Pour activer/dsactiver le catalogue global, il faut
utiliser Sites et services Active Directory ou Run>dssite.msc
57
Les deux types de groupes dans Active Directory grent chacun 3 niveaux
dtendue.
Groupe tendue globale
Groupe tendue de domaine local
Groupe tendue universelle
60
Mode mixte
Mode natif
Membres
Comptes dutilisateurs du
mme domaine
Membres de
Etendue
Autorisations
61
Mode mixte
Mode natif
Membres
Membres de
Etendue
Autorisations
62
Mode mixte
Mode natif
Membres
Non utilisables
Membres de
Non utilisables
Etendue
Autorisations
63
Franais
A G DL P
A G G DL P
A G U DL P
A G G U DL P
C G DL A
C G G DL A
C G U DL A
C G G U DL A
With:
A: Accounts
G: Global
DL: Domain Local
U: Universal
P: Permissions
Avec:
C: Comptes
G: Global
DL: Domaine Local
U: Universel
A: Autorisations
64
65
Invits
Utilisateurs avec
pouvoir
Utilisateurs
Oprateurs
dimpression
Oprateurs de
serveur
Contrleurs de
domaine
Invits du domaine
Utilisateurs du
domaine
67
Administrateurs du
domaine
Administrateurs de
lentreprise
Administrateurs du
schma
68
Tout le monde
Rseau
Utilisateurs
authentifis
Crateur propritaire
69
70
71
Lassistant dcpromo
72
Lassistant dcpromo
73
74
75
76
You will see the first window of the wizard. After this, click
"Next"
77
78
79
80
Now in order to keep things simple, we will use the first part of our
domain ("visualwin"), which is the default selection, as the NetBIOS
name of the domain
81
82
83
Now we will get a message that basically says that you will need a
DNS server in order for everything to work the way we want it (i.e.,
our "visualwin.testdomain" to be reachable). We will install the DNS
server on this machine as well, but it can be installed elsewhere. So
keep the default selection of "Install and configure", and click "Next"
84
85
86
Now we will see a summary of what will happen. Make sure it's all
correct because changing it afterwards can prove to be difficult
87
After the previous next was clicked, the actual process occurs. This
can take several minutes. It's likely that you will be prompted for
your Windows Server 2003 CD (for DNS) so have it handy
88
Rsultat de linstallation
89
90
91
92
Reconfiguration
des paramtres
TCP/IP pour
intgrer le DNS
principal et nom
domaine choisi
comme premier
suffixe DNS
93
Groupes cres
linstallation
95
96
97
Choix des
Paramtres
de cration:
98
99
User01
User02
User03
User04
User05
User06
User
User
User
User
User
User
Par dfaut
Compte
d'utilisateur
de domaine
(Utilisateur1)
Utilisateur1
Copie
Compte
d'utilisateur
de domaine
(Utilisateur2)
Utilisateur2
Affichage
Paramtres
rgionaux
Enregistrement
Profil
d'utilisateur
Souris
Sons
Profil d'utilisateur
itinrant
Cr par l'administrateur
systme
Stock sur un serveur
Ordinateur client
Windows 2003
Affichage
Cr par l'administrateur
systme
Stock sur un serveur
Paramtres
rgionaux
Profil d'utilisateur
obligatoire
Profil
Serveur
de profils
Souris
Sons
Ordinateur client
Windows 2003
Ordinateur client
Windows 2003
107
108
109
110
Nom : unique
Etendue : sur le domaine local ou globalement
112
113
114
115
116
117
118
119
120
121
122
123
Base de registre
L'ensemble des paramtres systme est sauvegard dans une base de
donnes scurise appel Registre .
Jusqu' Windows 2000, il y avait 2 utilitaires lgrement
diffrents regedit et regedt32 pour modifier la base de registre.
regedit tait plus convivial, alors que regedt32 permettait de faire des
modifications plus pointues.
Avec Windows XP, Microsoft a unifi les 2 utilitaires : dsormais, les 2
commandes appellent le mme outil.
124
Base de registre
Rpertoire de la base de registre:
Sous Windows Server 2003, Windows XP, Windows Server 2000 et NT, par dfaut,
c'est dans le rpertoire %SystemRoot%\System32\Config que sont stocks les
fichiers de ruche suivants : SAM (Security Account Manager), Security, Software,
System.
Les informations concernant un utilisateur sont stockes dans le rpertoire
correspondant la variable d'environnement %UserProfile%. Par exemple, pour
un utilisateur dont le login est "dupont", la valeur %UserProfile% sera par
dfaut "C:\Documents and settings\dupont". Il y a un fichier de
ruche NTUSER.DAT par utilisateur.
Le rpertoire %SystemRoot%\repair contient une sauvegarde de la base de
registre ; elle est utilise par Windows pour certains cas de figure.
Des fichiers journaux (extension .LOG) et des fichiers de sauvegarde
(extension .SAV) sont utiliss en interne par Windows pour pallier des coupures
de courant intempestives, ou toute autre forme d'arrt brutal
125
Base de registre
La base de registre est organise de faon hirarchique. Elle se compose
de sous arbres avec les cls et les valeurs.
HKEY_LOCAL_MACHINE
Contient les informations relatives lordinateur local : donnes sur le matriel et sur le systme
dexploitation (type de bus, la RAM, les pilotes de priphrique
HKEY_CLASSES_ROOT
regroupe des paramtres spcifiques aux programmes comme les extensions de fichiers, icnes
spcifiques, menus contextuels, fichiers communs (dll par exemple), licence
HKEY_CURRENT_USER
HKEY_USERS
Contient tous les profil utilisateurs chargs activement, y compris HKEY_USER, le profil par dfaut.
HKEY_CURRENT_CONFIG
Contient les informations sur le profil matriel utilis par lordinateur local au dmarrage (pilotes
charger, rsolution dcran)
126
Base de registre
On peut exporter toute la base ou une branche de la base de registres dans un
fichier .REG. Pour limporter, il suffit de double cliquer dessus, et davoir les
permissions de mise jour.
127
128
130
Autorisations standard
Autorisations spciales
131
133
135
136
137
Dplacer
Partition NTFS
E:\
Copier
ou
Dplacer
140
143
145
Stratgies de groupe
146
148
149
151
Console gpedit
152
153
154
155
Modles dadministration
Type
Description
Appliqu
Composants
Windows
Utilisateur,
Ordinateur
Systme
Utilisateur,
Ordinateur
Rseau
Utilisateur,
Ordinateur
Imprimantes
Ordinateur
Menu Dmarrer
et
barre des tches
Utilisateur
Bureau
Utilisateur
Panneau de
configuration
Utilisateur
156
157
Exemple:
Menu Dmarrer et Barre des tches
Suppression du menu Documents dans le menu Dmarrer
Suppression des Connexions rseau et accs distant du menu Dmarrer
Suppression du menu Excuter dans le menu Dmarrer
Dsactivation de la fermeture de session dans le menu Dmarrer
Dsactivation de la commande Arrter
Panneau de configuration
Dsactivation du Panneau de configuration
Masque de certaines applications du Panneau de configuration
Systme
Activation des quotas de disque
Dsactivation des outils de modifications du Registre
Dsactivation de l'invite de commandes
Internet Explorer
Dsactivation de la modification des paramtres de la page de dmarrage
158
159
160
161
paramtres de scurit
Stratgies de
compte
Configurent des stratgies pour les mots de passe (longueur, complexit, dure de vie) et les
comptes (modalits de verrouillage)
Stratgies locales
Journal des
vnements
Configure les paramtres des journaux des applications, des journaux systme et des journaux
de scurit
Groupes restreints
Configurent l'adhsion aux groupes sensibles en termes de scurit: Imposer des membres
des groupes
Services systme
Registre
Configure la scurit (autorisations d'accs et des paramtres d'audit) pour les cls du registre
Systme de fichiers
Stratgies de
rseau sans fil
spcifient si les clients sont autoriss utiliser Windows pour configurer les paramtres de la
connexion rseau sans fil, s'il y a lieu d'activer l'authentification 802.1X pour les connexions
rseau sans fil, ainsi que les rseaux sans fil favoris auxquels les clients peuvent se connecter.
Stratgies de cl
publique
Configurent les agents de rcupration de donnes cryptes, les racines de domaines, les
autorits de certification approuves, etc.
Stratgies IPSec
Plusieurs langages sont supports avec les scripts batch (NET USE ), les
scripts WSH (Windows Script Host) ou des excutables.
Via les proprits dun compte utilisateur, il est possible de spcifier un
script douverture de session mais cette mthode est moins souple au
niveau administratif.
163
164
165
168
169
170
171
172
173
Site
Domaine
OU
174
176
MERCI
&
BONNE CHANCE
177