Documente Academic
Documente Profesional
Documente Cultură
SOMMAIRE
1 Rôle de l’ordinateur
Les serveurs jouent de nombreux rôles dans l’environnement réseau client/serveur. Certains
serveurs sont configurés pour l’authentification et d’autres pour exécuter des applications.
Certains fournissent des services réseau qui permettent aux utilisateurs de communiquer ou de
trouver d’autres serveurs et ressources sur le réseau. En tant qu’administrateur système, vous
devez connaître les principaux types de serveurs et les fonctions qu’ils exécutent sur le réseau.
Contrôleur de Domaine
Les contrôleurs de domaine stockent les données d’annuaire et gèrent les communications entre
les utilisateurs et les domaines, y compris les processus d’ouverture de session utilisateur,
d’authentification et de recherche dans l’annuaire. Lorsque vous installez Active Directory sur
un ordinateur exécutant Windows Server 2003, l’ordinateur devient un contrôleur de domaine.
Remarque : Sur un réseau Windows Server 2003, tous les serveurs du domaine qui ne sont pas
des contrôleurs sont appelés serveurs membres. Les serveurs non associés à un domaine sont
appelés serveurs de groupe de travail.
Serveur de fichiers
Un serveur de fichiers fournit, sur le réseau, un emplacement central pour stocker les fichiers et
les partager avec les autres utilisateurs du réseau. Lorsque les utilisateurs ont besoin d’un
fichier important tel qu’un plan de projet, ils peuvent accéder au fichier sur le serveur de fichiers
au lieu de le transférer entre leurs ordinateurs.
Serveur d’impression
Un serveur d’impression fournit, sur le réseau, un emplacement central dans lequel les
utilisateurs peuvent imprimer. Il fournit aux clients des mises à jour des pilotes d’imprimantes
et gère l’ensemble de la mise en file d’attente d’impression et la sécurité.
Serveur DNS
Le service DNS (Domain Name System) est un service de noms Internet et TCP/IP standard. Il
permet aux ordinateurs clients du réseau d’enregistrer et de résoudre des noms de domaines
DNS. Un ordinateur configuré pour fournir des services DNS dans un réseau est un serveur DNS.
Ce serveur est nécessaire pour implémenter Active Directory.
Serveur d’application
Un serveur d’applications fournit une infrastructure et des services essentiels aux applications
hébergées dans un système. Les serveurs d’applications types incluent les services suivants :
pool de ressource (par exemple, pool de connexion à la base de données et pool d’objet) ;
administration des transactions distribuées ;
communication asynchrone de programmes, généralement via Message Queuing ;
modèle d’activation d’objet en temps utile ;
interfaces automatiques de services Web XML (Extensible Markup Language) pour
accéder aux objets métier ;
basculement et services de détection de l’intégrité des applications ;
sécurité intégrée.
Les services IIS (Microsoft Internet Information Services) fournissent les outils et les fonctions
nécessaires pour faciliter l’administration d’un serveur Web sécurisé. Si vous comptez héberger
des sites Web et FTP (File Transfer Protocol) avec IIS, configurez le serveur comme serveur
d’applications.
Un serveur Terminal Server fournit aux ordinateurs distants un accès aux programmes
Windows exécutés sous Windows Server 2003 Standard Edition, Windows Server 2003
Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur Terminal Server
permet d’installer une application dans un seul point et sur un serveur unique. Plusieurs
utilisateurs peuvent alors accéder { l’application sans avoir { l’installer sur leurs ordinateurs. Ils
peuvent exécuter les programmes, enregistrer des fichiers et utiliser les ressources réseau à
partir d’un emplacement distant, comme si ces ressources étaient installées sur leur propre
ordinateur.
Le système d’exploitation Windows 2000 n’est en aucun cas un nouveau système d’exploitation.
Il s’agit d’une évolution du système Windows NT 4.0.
Windows 2000 est certainement la plus grande évolution serveur qu’ait connu Microsoft depuis
1993.
Multithreading signifie qu’{ l’intérieur d’une même application plusieurs tâches peuvent
s’effectuer en pseudo-parallèle.
Multiprocessing aptitude du système d’exploitation { utiliser les processeurs présents pour les
faire travailler { la gestion du système et { l’exécution des applications.
2 architectures :
multiprocessing asymétrique ASMP un processeur est réservé au système et les autres aux
applications
multiprocessing symétrique SMP les requêtes d’exécution du système et des applications sont
réparties sur les différents processeurs.
Protocole IPP. Le protocole IPP (Internet Printing Protocol) permet aux utilisateurs
d'installer des pilotes d'imprimante ou d'envoyer des documents vers n'importe quelle
imprimante d'un réseau Windows 2000 connecté à un intranet ou à Internet. Il permet
également d'imprimer vers une adresse URL (Uniform Resource Locator) d'un intranet ou
d'Internet.
Protocole Kerberos version 5. Ce protocole permet aux utilisateurs d'ouvrir une seule
session pour accéder aux ressources réseau. L'authentification et les réponses du réseau
sont ainsi plus rapides. Il s'agit d'un protocole d'authentification de sécurité Internet
standard et du principal protocole de sécurité des domaines Windows 2000.
Système de fichiers de cryptage EFS. Le système EFS (Encrypting File System) renforce la
sécurité en cryptant les fichiers sur votre disque dur afin que personne ne puisse y
accéder sans utiliser le mot de passe adéquat.
Prise en charge des cartes à puce. Cette fonctionnalité permet d'activer la transférabilité
des références et d'autres informations privées entre les ordinateurs au travail, à
domicile ou en déplacement. Elle évite ainsi le transfert d'informations sensibles, telles
que les tickets d'authentification et les clés privées sur les réseaux.
Assistant Gestion d'installation. Cet Assistant vous guide tout au long de l'installation
pour vous aider à sélectionner les éléments et les paramètres d'un groupe d'ordinateurs,
puis il enregistre ces paramètres dans des fichiers script d'installation.
Microsoft Windows Installer. Cet outil permet de gérer l'installation d'applications, les
modifications, les corrections et les suppressions. Outre un format standard de gestion
des composants d'un logiciel, il propose une interface de programmation d'applications
(API, Application Programming Interface) permettant de gérer les applications et les
outils.
Windows 2000 version Server prend en charge toutes les fonctionnalités de Windows 2000
Professionnel et utilise les points forts de NT 4.0 auxquels s ‘ajoutent de nombreuses
fonctionnalités. Il propose des services qui simplifient la gestion réseau. Cette version de
Windows 2000 est idéale pour les serveurs de fichiers et d'impression, les serveurs Web et les
groupes de travail.
Windows 2000 Server prend en charge quatre processeurs au maximum. Il prend également en
charge des mémoires physiques allant jusqu'à 4 gigaoctets (Go). Windows 2000 Server accroît
sensiblement les performances du système et propose les avantages ci-après.
Active Directory
La grande nouveauté dans Windows 2000 est l’arrivée de la gestion des objets réseaux par un
annuaire. Auparavant, les comptes d’utilisateurs, d’ordinateurs, les groupes, étaient stockés dans
une base appelée SAM.
Le service d'annuaire Active Directory est inclus dans chacun des produits serveur Windows
2000. Il propose un ensemble d'interfaces unique, cohérent et ouvert permettant de réaliser les
tâches d'administration courantes, telles que l'ajout d'utilisateurs, la gestion des imprimantes et
la localisation des ressources dans une entreprise.
La base d’annuaire Active Directory est dupliquée sur tous les contrôleurs de domaine Windows
2000 qui disposent tous d’une copie en lecture/écriture, ce qui apporte de la tolérance de panne.
L’administration est simplifiée et l’évolutivité du système est assurée.
Active Directory utilise un ensemble de protocoles standards qui permet la compatibilité avec
n’importe quel autre système. Ces protocoles sont, entre autres, le serveur de nom de domaine
DNS, l’accès { la base par le protocole LDAP…
Gestion simplifiée
Grâce à Windows 2000 Server, les administrateurs gèrent plus facilement leurs réseaux à partir
d'un emplacement central, tout en réduisant de façon significative le TCO (Total Cost of
Ownership) d'un environnement Windows. Il propose plusieurs fonctionnalités et améliorations
qui jettent les bases d'une gestion simplifiée de tout le réseau.
Conçu { l’origine pour gérer de très grands réseaux, Windows 2000 permet de répondre à tous
les besoins administratifs en organisant les domaines en unités administratives. Même pour les
très grands réseaux, un seul domaine peut suffire puisque la limite imposée dans la base
d’annuaire de Windows 2000 permet de stocker plusieurs millions d’objets (compte utilisateurs,
compte d’ordinateurs …)
Outils d’administration
Windows 2000 permet, par l’intermédiaire des consoles de management MMC, de personnaliser
et de créer plusieurs consoles répondant à des besoins particuliers en terme d’administration.
Des services supplémentaires sont disponibles avec Windows 2000 comme le service
d’indexation, le service de certificats, le service d’installation { distance RIS, le stockage {
distance …
Des services sont améliorés comme DHCP, Internet …
Il devient de plus en plus nécessaire d’accéder aux réseaux { distance. Plusieurs moyens
permettent de se connecter à distance comme une ligne téléphonique, Internet, un réseau X25
etc … Un service d’accès distant permettant de devenir serveur d’accès distant ou serveur VPN
est disponible.
Sauvegarde
Comprend toutes les fonctionnalités de Microsoft Windows 2000 Server et offre une plus grande
évolutivité et une meilleure disponibilité du système. Cette version de Windows 2000 est conçue
pour les serveurs utilisés sur un réseau de grande entreprise et pour un travail intensif avec des
bases de données.
Comprend toutes les fonctionnalités de Microsoft Windows 2000 Advanced Server et prend en
charge davantage de mémoire et de processeurs par ordinateur. Cette version de Windows 2000
constitue le plus puissant système d'exploitation serveur.
Les avantages importants que propose Windows 2000 Datacenter Server sont
présentés ci-dessous :
Comme pour Windows 2000 Advanced Server, les services de mise en cluster et de répartition
de la charge de Windows 2000 Datacenter Server sont des fonctionnalités standard.
Windows 2000 Datacenter Server est particulièrement approprié dans les cas suivants :
Chaque édition a été conçue pour être utilisée dans un rôle de serveur spécifique.
WEB EDITION
Conçu pour être utilisé comme serveur Web. Peut être membre d’un domaine du service
d’annuaire Active Directory mais ne peut être contrôleur de domaine.
Non disponible en vente au détail uniquement chez des partenaires sélectionnés de Microsoft.
STANDARD EDITION
Destiné aux petites entreprises et à une utilisation au niveau du service. Peut être contrôleur de
domaine ou serveur membre.
ENTERPRISE EDITION
Destiné à une utilisation dans les moyennes et grandes entreprises comme serveur
d’applications, contrôleurs de domaine et pour la gestion des clusters. Prend en charge les
serveurs haute performance et recommandé pour les serveurs réseau, les serveurs messagerie,
les systèmes de gestion des stocks et de service clientèle, les bases de données et les sites Web
de commerce électronique.
DATACENTER EDITION
Conçu pour fournir les plus hauts niveaux d’évolutivité de disponibilité. Utilisé pour les solutions
stratégiques pour bases de données, les logiciels de planification des ressources de l’entreprise,
le traitement en temps réel d’un haut volume de transactions et la consolidation des serveurs.
Prend en charge un traitement multiprocesseur plus puissant et gère une plus grande capacité
de mémoire que les autres versions.
Disponible uniquement à travers le programme Windows Datacenter offert aux fabricants
d’ordinateurs OEM (Original Equipement Manufacturer)
déplacer des objets par une opération glisser déplacer dans Active Directory
modifier les propriétés de plusieurs comptes simultanément (AD)
créer et enregistrer des requêtes permettant de rechercher des objets du service d’annuaire
Active Directory
Planification de la conception d’un espace de noms DNS (Domain Name System). Windows
Server 2003 présente un certain nombre d’améliorations qui renforcent la tolérance de
pannes et la disponibilité dans les environnements DNS composés de serveurs DNS
distribués et de plusieurs espaces de noms. Ces améliorations incluent les zones de stub, la
redirection conditionnelle et les partitions de l’annuaire d’applications pour le stockage
d’informations DNS.
Implémentation du système DNS avec Active Directory. La création de zones de stub et de
redirecteurs conditionnels vous permet d’optimiser la résolution de noms au sein de votre
entreprise. Vous pouvez également utiliser des partitions de l’annuaire d’applications pour
stocker les informations de zone DNS afin de pouvoir contrôler la topologie de réplication,
tout en assurant une grande disponibilité des enregistrements DNS requis. Windows Server
2003 offre également des options avancées pour l’installation de contrôleurs de domaine.
Résolution des problèmes liés au protocole TCP/IP (Transmission Control Protocol/Internet
Protocol), à la résolution de noms et à la stratégie de groupe. Un réseau Windows Server 2003
dans une grande entreprise peut être complexe. Afin de gérer cette complexité, Windows
Server 2003 offre plusieurs nouveaux outils de résolution des problèmes permettant de
diagnostiquer les erreurs difficiles.
Planification et implémentation de plusieurs forêts dans Active Directory. Parmi les
améliorations apportées à Windows Server 2003, plusieurs permettent de déployer Active
Directory dans des configurations plus souples. Il s’agit notamment des approbations de
forêt, qui sont à la fois plus simples à configurer et plus sûres que les approbations inter-
forêts de Windows 2000.
Utilisation de la stratégie de groupe pour déployer et limiter l’utilisation des logiciels.
Windows Server 2003 inclut une nouvelle option de stratégie de groupe permettant
d’installer intégralement une application logicielle attribuée lorsqu’un utilisateur ouvre
une session sur le domaine. Vous pouvez également utiliser la stratégie de groupe pour
limiter l’utilisation des logiciels qui s’exécutent sur les ordinateurs des utilisateurs,
offrant ainsi à votre entreprise un niveau de sécurité supplémentaire contre les
applications indésirables sur les stations de travail clientes.
Utilisation de la stratégie de groupe pour définir les paramètres de sécurité avancés. La
stratégie de groupe augmente la sécurité dans Windows Server 2003. Vous pouvez vous
en servir pour gérer des réseaux sans fil et configurer des paramètres de sécurité
avancés afin de sécuriser les données sur les disques durs des ordinateurs.
Dans Windows Server 2003, la plupart des services s’exécutent sous des comptes
d’ordinateurs dédiés restreints appelés Service local et Service réseau. Ces comptes disposent
d’autorisations minimes sur l’ordinateur local. Dans Windows 2000, la plupart des services
s’exécutaient sous l’autorité du système local, ce qui mettait le système en danger en cas
d’attaque réussie contre le service.
3 Préparation de l’installation
L'installation de Windows 2000/2003 exige une certaine préparation. Lorsque vous exécutez le
programme d'installation de Windows 2000 ou 2003, vous devez fournir des informations sur le
mode d'installation et de configuration du système d'exploitation.
Une bonne préparation vous permet d'éviter les problèmes qui peuvent survenir durant
l'installation et vous aide à résoudre les problèmes après l'installation.
La compréhension des options de configuration disponibles vous aide également à
vous assurer de la configuration adéquate du système d'exploitation.
Vous devez effectuer les tâches suivantes avant d'installer Windows 2000/2003 :
Pour garantir le bon fonctionnement de votre système, pensez à vérifier la liste de compatibilité
HCL (Hardware Compatibility List). Étant donné que Microsoft fournit des pilotes testés
uniquement pour les périphériques répertoriés dans cette liste, l'utilisation de
matériel n'y figurant pas peut entraîner des problèmes pendant et après l'installation. Pour
obtenir un exemplaire de cette liste, consultez le fichier Hcl.txt dans le dossier Support du CD-
ROM de Windows 2000.
Vous pouvez également rechercher la dernière version de la liste HCL sur Internet à l'adresse
http://www.microsoft.com/hcl
Après avoir créé la partition sur laquelle vous allez installer Windows, le programme
d'installation vous permet de sélectionner le système de fichiers à utiliser pour formater la
partition. Tout comme Windows NT 4.0, Windows 2000/2003 prend en charge le système de
fichiers NTFS (Windows NT File System) et le système de fichiers FAT (File Allocation Table). La
nouveauté à partir de Windows 2000 est la prise en charge du système de fichiers FAT32.
Système NTFS
Utilisez le système NTFS pour les partitions qui requièrent les éléments ci-dessous :
Sécurité au niveau des dossiers et des fichiers. Le système NTFS vous permet de contrôler
l'accès aux fichiers et aux dossiers.
Compression de disque. Le système NTFS compresse les fichiers afin de créer plus
d'espace de stockage.
Quotas de disque. NTFS vous permet de contrôler l'utilisation du disque utilisateur par
utilisateur.
Cryptage des fichiers. NTFS vous permet de crypter les données des fichiers de façon
transparente.
En règle générale, vous ne formatez pas la partition sur laquelle résident les fichiers système
avec FAT ou FAT32, à moins que vous n'ayez besoin d'une configuration à double amorçage afin
d'utiliser Windows 2000/2003 et un autre système d'exploitation. Les tables FAT et FAT32 ne
fournissent pas les fonctionnalités de sécurité du système NTFS. Si vous avez besoin de ces
fonctionnalités, en particulier de celles qui concernent la sécurité au niveau des fichiers,
formatez la partition au format NTFS.
Vous pouvez choisir entre les modes de licence par siège ou par serveur.
Vous aurez besoin des licences suivantes :
une licence Windows 2000 ou 2003 Server pour chaque serveur ;
une licence Windows 2000 Professionnel ou Windows XP pour chaque station de
travail ;
une licence d'accès client (CAL, Client Access License) pour chaque connexion
authentifiée au serveur.
Les licences d'accès client ne sont pas nécessaires pour l'accès anonyme aux services Web.
L'accès authentifié aux services Web est en effet accordé, sans limite de nombre, aux utilisateurs
Internet qui possèdent une licence Internet Connector.
Intégration à un domaine
Vous pouvez intégrer un groupe de travail uniquement si vous vous trouvez dans un petit réseau
sans domaine ou si vous envisagez d'intégrer un domaine ultérieurement. Le nom du groupe de
travail que vous affectez peut être celui d'un groupe de travail existant ou d'un groupe que vous
créez en cours d'installation.
Pour installer Windows 2000 sur un serveur, il faut utiliser l’utilitaire d’installation de celui-ci.
Selon les marques de serveur, l’utilitaire est différent mais reprend en général les mêmes
fonctionnalités. Cet utilitaire permet de configurer le serveur pour la partie Hardware (carte
Raid ou SCSI, contrôleur, disques durs etc …) et permet également de sélectionner le système
d’exploitation { installer.
Lorsque la configuration est terminée, il faut redémarrer le serveur avec le CDROM Windows
2000.
Le programme d'installation copie alors les fichiers sur le disque dur, puis enregistre les
informations de configuration.
Le programme d'installation redémarre l'ordinateur, puis exécute l'Assistant
Installation. L'emplacement par défaut des fichiers du système d'exploitation Windows 2000 est
le dossier C:\Winnt.
Après avoir installé les fonctionnalités de sécurité de Windows 2000 et configuré les
périphériques, l'Assistant Installation vous demande de fournir les informations ci-dessous :
1. Paramètres régionaux.
2. Nom et organisation.
3. Mode de licence.
4. Nom de l'ordinateur et mot de passe du compte d'administrateur.
5. Composants Windows 2000 facultatifs que vous souhaitez installer.
Option Description
Accessoires et utilitaires Comprend des accessoires tels que le Bloc-notes, l'Assistant
Accessibilité, des jeux et des outils multimédias.
Services de Certificats Vous permettent de créer et de demander des certificats
numériques X.509 pour l'authentification. Ces certificats vous
permettent d'identifier les utilisateurs sur des
réseaux non sécurisés tels qu'Internet.
Service de Cluster Permet à plusieurs serveurs de fonctionner ensemble afin
d'augmenter la disponibilité des applications serveur, quelles que
soient les fonctionnalités de chacun des composants. Ce service
est disponible uniquement dans Windows 2000 Advanced Server
et Windows 2000 Datacenter.
Service d’indexation Permet d'effectuer des recherches dynamiques de texte intégral
sur des données stockées sur l'ordinateur ou sur le réseau.
Services Internet (IIS) Comprennent le protocole FTP (File Transfer Protocol), des
serveurs Web, l'interface administrative d'IIS et de la
documentation.
Outil de gestion et d’analyse Outils qui permettent de surveiller et d'améliorer les
performances du réseau.
Services Message Queuing Prennent en charge les applications qui envoient des messages
vers les files d'attente. Les files d'attente se comportent comme
des caches : elles contrôlent le flux
de données vers leur lieu de destination et s'assurent de leur
arrivée. La mise en file d'attente des messages permet également
aux applications de communiquer entre réseaux hétérogènes et
avec des ordinateurs qui peuvent être provisoirement
déconnectés.
Service de mise en réseau Comprennent le service Serveur DHCP, DNS, TCP/IP, serveur
d'impression, les services de fichiers et d'impression et d'autres
composants réseau.
Autres services de fichiers et Permet le partage de fichiers et d'imprimantes de cet ordinateur
d'impression en réseau avec des ordinateurs Macintosh ou Unix.
Services d'installation à Permettent l'installation à distance de Windows 2000
distance Professionnel via une connexion réseau.
Stockage étendu Permet d'utiliser des bibliothèques de bandes comme extensions
de volumes NTFS, en déplaçant automatiquement des données
vers et à partir de supports de bandes.
Débogueur de scripts Permet le débogage côtés client et serveur des moteurs de script
Microsoft ActiveX®, tels qu'un script écrit en Microsoft Visual
Basic®, Scripting Edition (VBScript) ou Microsoft JScript®.
Service Terminal Server Permettent aux terminaux Windows 95 et 98, Windows NT
Workstation, Windows 2000 Professionnel et Windows d'accéder
à une session de bureau virtuelle Windows 2000 Server et aux
applications Windows.
Service Windows Média Permettent de diffuser des contenus multimédias aux
utilisateurs.
Après avoir sélectionné les composants facultatifs, l'Assistant Installation de Windows 2000
vous demande de régler la date et l'heure. Ce réglage est essentiel pour la duplication des bases
de données Windows 2000.
Après avoir rassemblé les informations concernant votre ordinateur, l'Assistant Installation
vous guide tout au long de l'installation des composants réseau Windows 2000. Cette étape du
processus d'installation démarre lorsque l'Assistant détecte vos cartes réseau. Après avoir
configuré les cartes réseau, le programme localise un serveur exécutant le service Serveur DHCP
(Dynamic Host Configuration Protocol) sur le réseau. S’il il n’y en pas, vous devrez configurer
manuellement les composants réseau.
1. Choisissez d'installer les composants réseau en utilisant les paramètres par défaut ou
personnalisés. L'installation par défaut comprend les options ci-dessous.
· Client pour les réseaux Microsoft
· Partage de fichiers et d'imprimantes pour les réseaux Microsoft
· Protocole Internet (TCP/IP)
2. Intégrez un groupe de travail ou un domaine.
Le programme d'installation configure les composants Windows 2000 sélectionnés.
Après avoir installé les composants réseau, le programme d'installation effectue les tâches ci-
dessous.
1. Il copie les autres fichiers, comme les accessoires et les images bitmap.
2. Il applique les paramètres de configuration spécifiés plus tôt.
3. Il enregistre vos paramètres de configuration sur le disque dur local.
4. Il supprime les fichiers temporaires, puis redémarre l'ordinateur.
Le formatage s’effectue
Le serveur redémarre
Cliquer sur OK
Donner un nom au serveur et entrer le mot de passe Administrateur. Choisissez un mot de passe
complexe (au moins 6 caractères, majuscules, minuscules, chiffres). Il ne doit pas contenir
« Administrateur » ou « Admin »
Exemple
Appuyer sur les touches CTRL ALT et SUPPR pour ouvrir une session
Résolution d’écran
Vous pouvez modifier les paramètres de la résolution d’écran en effectuant un clic droit sur le
bureau puis en sélectionnant « propriété » dans le menu contextuel. Enfin, cliquez sur l’onglet
« Paramètres » et sélectionner la résolution souhaitée.
Une résolution de 800x600 sur 32bits fonctionne sur la grande majorité des écrans.
Une fois le serveur démarré, il faut vérifier qu’il n’y a pas d’erreur dans l’outil observateur
d’événements.
Tant que Active Directory n’est pas installé, le serveur est en Workgroup.
Pour le gérer, il faut utiliser l’utilitaire Gestion de l’ordinateur.
Vérifier dans Gestionnaire de périphérique que tous les périphériques sont bien installés.
Il se peut par exemple que la carte réseau ne soit pas reconnue, dans ce cas il faut installer le
driver manuellement.
Pour convertir une partition FAT en NTFS5, Ouvrir une fenêtre « invite de commandes »
Lancez la commande : CONVERT C: /FS:NTFS
Faire clic droit sur espace non alloué puis choisir créer une partition
Un assistant vous guide pour la création : renseigner le type de partition, la taille, la lettre à
attribuer, le système de fichier
Dans la gestion du serveur, vous pouvez également gérer les utilisateurs et les groupes
A partir de ces otuils, vous pouvez créer, modifier, supprimer des utilisateurs et des groupes.
Le système de nom de domaine (DNS, Domain Name System) fait partie intégrante des
communications client-serveur sur les réseaux utilisant le protocole TCP/IP (Transmission
Control Protocol/Internet Protocol). Microsoft® Windows 2000 utilise principalement cette
méthode pour la résolution de noms d'hôtes.
L’histoire du système DNS commence au tout début d’Internet qui n’était alors qu’un petit
réseau créé par le Département de la Défense des États-Unis à des fins de recherche. Les noms
d’hôtes des ordinateurs de ce réseau étaient gérés { l’aide d’un unique fichier Hosts qui se
trouvait sur un serveur central. Les sites qui avaient besoin de résoudre des noms d’hôtes sur le
réseau téléchargeaient ce fichier.
Avec la multiplication des hôtes sur Internet, le trafic généré par le processus de mise à jour a
augmenté, ainsi que la taille du fichier Hosts. Il était de plus en plus nécessaire d’instaurer un
nouveau système qui se caractériserait par son évolutivité, une administration décentralisée et
la prise en charge de divers types de données.
Instauré en 1984, DNS est devenu ce nouveau système.
Les processus de résolution de noms permettent aux utilisateurs de se rappeler les noms des
ressources. Vous pouvez utiliser ces noms de ressources à la place des adresses IP (Internet
Protocol) numériques qu'emploient les ordinateurs pour s'identifier sur le réseau.
Le système DNS (Domain Name System) de Microsoft Windows 2000 permet aux utilisateurs de
se référer aux ressources réseau à l'aide de noms faciles à mémoriser en résolvant ces noms en
adresses IP.
Au cours de la conception d'un réseau, vous devez trouver des solutions à implémenter pour
résoudre les noms, et ainsi pouvoir localiser des ordinateurs et des services sur le réseau. Le
grand nombre de ressources réseau disponibles crée un besoin en noms de ressources
significatifs pour simplifier l'accès des utilisateurs à ces ressources.
Le système DNS de Windows 2000 permet aux utilisateurs de se référer aux ressources réseau à
l'aide de noms conformes au standard DNS. Vous pouvez utiliser le système DNS pour résoudre
des noms en adresses IP. Le système DNS peut également s'intégrer à d'autres services de
Windows 2000 pour développer les fonctionnalités de résolution de noms.
résolution des noms de domaine complets courante (FQDN, Fully Qualified Domain
Name) ;
résolution des noms NetBIOS (Network Basic Input/Output System) par transmission de
requêtes au service WINS (Windows Internet Naming Service).
InterNIC
Le système de noms conceptuel sur lequel DNS se fonde est une structure arborescente
hiérarchique et logique appelée espace de noms de domaine.
InterNIC (Internet Network Information Center) gère la racine de cette arborescence, c’est-à-
dire le niveau le plus haut de l’espace de noms de domaine.
InterNIC est chargé de déléguer la responsabilité administrative de portions de l’espace de noms
de domaine, mais aussi d’inscrire les noms de domaine. Les noms de domaine sont gérés { l’aide
d’un système de base de données distribuée qui stocke les informations relatives aux noms sur
des serveurs de noms répartis à travers le réseau. Chaque serveur de noms contient des fichiers
de base de données où se trouvent les informations enregistrées pour une région sélectionnée
dans l’arborescence des domaines.
Un espace de noms DNS comprend le domaine racine, des domaines de niveau supérieur, des
domaines de niveau secondaire et (éventuellement) des sousdomaines.
La combinaison de l’espace de noms DNS et du nom d’hôte constitue le nom de domaine
pleinement qualifié (FQDN, fully qualified domain name).
Domaine
Dans le système DNS, on appelle domaine toute arborescence ou sous arborescence se trouvant
dans l’espace de noms de domaine. Bien que les noms de domaine DNS soient utilisés pour
nommer les domaines Active Directory, ils ne coïncident pas et ne doivent pas être confondus
avec les domaines Active Directory.
Domaine Racine
Il s’agit du noeud racine de l’arborescence DNS. Le domaine racine n’a pas de nom. Il est parfois
représenté dans les noms DNS par un point final (.) indiquant que le nom est { la racine, c’est-à-
dire au plus haut niveau, de la hiérarchie des domaines.
Sous Domaine
Outre le nom de second niveau inscrit auprès de InterNIC, une organisation de grande envergure
peut choisir de subdiviser encore son nom de domaine en ajoutant des départements ou des
services représentés chacun par une portion distincte dans le nom de domaine. Voici quelques
exemples de noms de sous domaines :
.sales.microsoft.com.
.finance.microsoft.com.
Composant Description
Serveur DNS • Ordinateur exécutant le service DNS
• Héberge un espace de noms ou une partie
d’un espace de noms (domaine)
• Fait autorité pour un espace de noms ou un
domaine
• Traite les demandes de résolution de noms
soumises par les clients DNS (Client DNS =
programme de résolution)
Client DNS • Ordinateur exécutant le service Client DNS
Enregistrements de ressources DNS • Entrées de la base de données DNS qui
mappent les noms d’hôtes { des ressources
Une requête est une demande de résolution de noms envoyée à un serveur DNS.
Il existe deux types de requêtes : requêtes récursives et requêtes itératives.
La fonction d’une solution DNS est de permettre aux utilisateurs d’accéder { des ressources en
utilisant des noms alphanumériques. Une requête DNS est le processus au cours duquel la
résolution du client DNS demande au serveur DNS l’adresse IP correspondant à un nom donné.
La requête DNS est le moyen par lequel le service ou l’application obtient l’adresse IP de la
ressource pour pouvoir y accéder.
Les clients DNS comme les serveurs DNS peuvent initier des requêtes de résolution de noms. Un
système client peut envoyer une requête à un serveur DNS, lequel peut ensuite envoyer des
requêtes { d’autres serveurs DNS.
Un serveur DNS peut faire autorité ou non pour l’espace de noms d’une requête.
Un serveur DNS fait autorité s’il héberge une copie principale ou secondaire d’une zone DNS.
S’il fait autorité pour l’espace de noms de la requête, le serveur DNS réagit de l’une des deux
manières suivantes :
Il consulte le cache et la zone, puis renvoie l’adresse demandée.
Il renvoie une réponse négative qui fait autorité.
S’il ne fait pas autorité pour l’espace de noms de la requête, le serveur DNS local réagit de l’une
des deux manières suivantes :
Il transmet la requête qu’il ne sait pas résoudre { un serveur spécifique appelé
redirecteur.
Il utilise les adresses connues de plusieurs serveurs racines pour aller chercher une
réponse plus haut dans l’arborescence DNS. Ce processus est également appelé
indication de racine.
Redirecteur
Un redirecteur est un serveur DNS que d’autres serveurs DNS internes désignent comme
responsable du transfert des requêtes pour la résolution de noms de domaines externes ou hors
site.
Fonction du redirecteur
Lorsqu’un serveur de noms DNS reçoit une requête, il tente de trouver l’information demandée
dans ses propres fichiers de zone. Si cette méthode échoue (parce que le serveur ne fait pas
autorité pour le domaine demandé ou parce qu’il n’a pas mis l’enregistrement en mémoire cache
lors d’une recherche précédente), le serveur doit communiquer avec d’autres serveurs de noms
pour résoudre la requête. Dans un réseau mondial comme Internet, les requêtes DNS hors d’une
zone locale exigent parfois une interaction avec des serveurs de noms DNS via des liaisons de
réseau étendu (WAN), { l’extérieur de l’organisation. La création de redirecteurs DNS permet de
désigner des serveurs de noms particuliers pour le trafic DNS qui emprunte des liaisons WAN.
Lorsque le serveur DNS local n’a pas réussi { résoudre le nom demandé en utilisant sa mémoire
cache et ses fichiers de zone. Il transmet donc la demande au redirecteur. Le redirecteur
commence alors { interroger d’autres serveurs de noms { l’aide de requêtes itératives.
Les serveurs de noms qui n’effectuent pas de transferts sont configurés pour utiliser des
redirecteurs. Des serveurs DNS peuvent être configurés avec l’adresse d’un ou plusieurs
redirecteurs.
Les utilisateurs peuvent accéder aux enregistrements de ressources DNS de leur propre chef ou
par l’intermédiaire de composants réseau qui effectuent automatiquement cet accès. Les
enregistrements de ressources DNS sont notamment utilisés dans les cas suivants :
quand un utilisateur qui recherche un site Web { l’aide de son navigateur envoie une
requête de recherche directe à un serveur DNS ;
quand un utilisateur se connecte à un ordinateur dans un domaine et que la procédure
d’ouverture de session recherche un contrôleur de domaine en interrogeant un serveur
DNS.
Pour garantir le bon fonctionnement d'Active Directory et du logiciel client qui lui est associé,
vous devez d'abord installer et configurer un serveur DNS.
Avant d'installer le service Serveur DNS, vous devez configurer le protocole TCP/IP avec une
adresse IP statique.
Exécutez la procédure ci-dessous pour configurer l'ordinateur sur lequel vous allez installer le
service Serveur DNS.
1. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP), spécifiez une
adresse IP statique.
2. Configurez l'hôte DNS et le nom de domaine sur le serveur où vous allez installer le
service Serveur DNS.
Pour ce faire, cliquez dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP) sur
Avancé. Dans l'onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés, vérifiez que
l'adresse DNS figurant dans la zone Adresses DNS, dans l'ordre d'utilisation est correcte, puis
tapez le nom du domaine dans la zone Nom de domaine DNS.
Pour installer le service Serveur DNS après l'installation de Windows 2000, exécutez la
procédure ci-dessous :
1. Dans le Panneau de configuration, ouvrez le programme Ajout/Suppression de
programmes, puis cliquez sur Ajouter/Supprimer des composants Windows.
2. Dans la page Composants Windows, cliquez sur Services de mise en réseau, puis sur
Détails.
3. Activez la case à cocher Système de nom de domaine (DNS), cliquez sur OK, puis sur
Suivant.
4. Si vous y êtes invité, spécifiez le chemin d'accès complet des fichiers de distribution de
Windows 2000, puis cliquez sur Reprendre.
Une zone est une partie de l'espace de noms de domaine définie par les enregistrements de
ressources stockés dans un fichier de base de données de zone. Ce fichier stocke des
informations utilisées pour résoudre des noms d'hôte en adresses IP, et inversement. Dans
Windows 2000, vous pouvez créer des zones principales et secondaires standard.
Le transfert de zone est le processus de duplication d'un fichier de base de données de zone vers
plusieurs serveurs DNS. Windows 2000 prend en charge le transfert de zone incrémentiel, en
plus du transfert de zone intégral.
Après avoir installé Active Directory, vous pouvez également créer des zones intégrées Active
Directory. Ces zones sont des zones principales stockées dans Active Directory, qui sont
dupliquées pendant la duplication Active Directory, et non au cours des transferts de zones.
Vous pouvez également configurer des zones afin de mieux utiliser les ressources réseau. Par
exemple, vous pouvez configurer des zones pour les mises à jour dynamiques. Le protocole de
mise à jour dynamique DNS peut être utilisé pour mettre automatiquement à jour le fichier de
base de données de zone, sans intervention de l'administrateur.
Les transferts de zones copient les informations du fichier de base de données du serveur maître
vers un serveur secondaire.
Le processus de transfert de zone est déclenché lorsqu'un des événements ci-dessous a lieu.
Un serveur maître envoie une notification de modification de la zone au(x) serveur(s)
secondaire(s).
Le serveur secondaire demande à un serveur maître si des modifications ont été
apportées au fichier de base de données de la zone. Cet événement se produit au
démarrage du service Serveur DNS présent sur le serveur secondaire ou suite à
l'expiration de l'intervalle d'actualisation défini sur le serveur secondaire.
Transfert de zone intégral (AXFR). Cette méthode duplique l'intégralité du fichier de base
de données de zone.
Transfert de zone incrémentiel (IXFR). Cette méthode ne duplique que les modifications
apportées au fichier de base de données.
Expire après. Détermine la durée pendant laquelle un serveur secondaire peut utiliser
ses données de zone courantes pour répondre aux demandes, lorsqu'il ne parvient pas à
contacter son serveur maître. À la fin de cet intervalle, si le serveur secondaire ne
parvient toujours pas à contacter son serveur maître, il cesse d'exécuter la résolution de
noms.
Vous pouvez configurer sur un serveur maître une liste d'un ou plusieurs serveurs secondaires à
notifier en cas de mise à jour d'un fichier de base de données de zone. Lorsqu'un serveur
secondaire reçoit une notification de son serveur maître concernant une mise à jour, il lance un
transfert de zone pour s'assurer que ses enregistrements sont à jour.
La console DNS du service Serveur DNS de Windows 2000 permet de tester et de surveiller le
système DNS. Nslookup, un utilitaire conforme aux standards de l'industrie, est également
disponible pour tester le service Serveur DNS ainsi que les enregistrements de ressources.
Vous pouvez configurer le service Serveur DNS pour qu'il exécute des requêtes selon un
calendrier afin de vérifier le bon fonctionnement du service.
Dans la console DNS, ouvrez la boîte de dialogue Propriétés du serveur que vous souhaitez
surveiller, puis cliquez sur l'onglet Analyse. Vous pouvez tester un serveur DNS en exécutant un
des deux types de requêtes décrits ci-dessous :
Requête simple. Ce type de requête procède à un test local en utilisant le client DNS pour
interroger un serveur DNS.
Requête récursive. Ce type de requête teste un serveur DNS en transférant une requête
récursive à un autre serveur DNS.
Sous Sélectionnez un type de test, sélectionnez Une requête simple à un serveur DNS, Une
requête récursive aux autres serveurs DNS, ou les deux, puis cliquez sur Tester. Les résultats
du test s'affichent sous Résultats des tests dans la boîte de dialogue Propriétés du serveur
concerné.
Nslookup est le principal utilitaire de diagnostic du service Serveur DNS. Il est installé avec
TCP/IP. Vous pouvez utiliser Nslookup pour afficher des enregistrements de ressources et
diriger des requêtes vers n'importe quel serveur DNS, et notamment des implémentations UNIX
du système DNS.
Nslookup peut être exécuté dans deux modes.
Interactif. Utilisez ce mode si vous avez besoin de plusieurs éléments de données. Pour
l'exécuter, à l'invite, tapez nslookup
Pour quitter le mode interactif, tapez exit
Non interactif. Utilisez ce mode si vous avez besoin d'un seul élément de données. Pour
ce faire, tapez la syntaxe Nslookup requise à l'invite ; les données vous sont alors
renvoyées.
Syntaxe de Nslookup
-option… Permet de spécifier une ou plusieurs commandes Nslookup. Pour obtenir la liste des
commandes, tapez un point d'interrogation (?) afin d'ouvrir l'aide.
-serveur Utilisez ce serveur comme serveur DNS. Si vous ne spécifiez aucun serveur, le serveur
DNS par défaut actuellement configuré est utilisé.
Copie en lecture seule d’une zone DNS qui contient uniquement les enregistrements de
ressources nécessaires { l’identification des serveurs DNS faisant autorité pour la zone en
question.
Semblable à une zone secondaire, elle réplique uniquement les enregistrements nécessaires
d’une zone principale et non la zone entière
La zone de stub sert à tenir informé un serveur DNS hébergeant une zone parente des serveurs
DNS faisant autorité pour sa zone enfant : elle maintient par conséquent l’efficacité de la
résolution de nom DNS
Un redirecteur est un serveur DNS désigné qui transfert des requêtes pour la résolution de noms
de domaines externes. Ils limitent le trafic lié à la résolution de noms sur le réseau étendu (WAN
wide area network)
La redirection conditionnelle est utilisée pour transférer des requêtes DNS vers des serveurs
DNS spécifiques en fonction des noms de domaine DNS qu’elles contiennent.
Elle permet de gérer la résolution de noms entre différents espaces de noms sur le réseau.
Fonctionnement
Lorsqu’un client ou un serveur DNS adresse une requête { un serveur DNS configuré pour la
redirection, les tâches suivantes sont effectuées :
Le serveur DNS commence par regarder s’il peut résoudre la requête en utilisant ses propres
données de zone
Si la requête ne peut pas être résolue { l’aide des données de zone, le serveur DNS consulte son
cache
Si la requête ne peut pas être résolue { l’aide du cache, le serveur DNS utilise la liste des
redirecteurs pour la résoudre
Si le serveur DNS ne possède aucun nom de domaine correspondant au nom désigné dans la
requête, il tente de résoudre la requête en utilisant la récursivité standard.
La configuration commence
Donner la ou les adresses des serveurs DNS sur lesquels les requêtes seront redirigées.
(serveurs DNS Justice) Cliquer sur Suivant
Modifier les paramètres réseaux – L’adresse du serveur DNS préféré devient l’adresse IP du
serveur DNS
Vérification
Pour configurer les propriétés du service Serveur DNS, vous devez mettre à jour les indications
de racine sur un serveur DNS. Les indications de racine déterminent si vos serveurs s’adressent
au serveur racine sur Internet ou à un serveur racine interne.
Vous avez également la possibilité de configurer un serveur DNS pour qu’il utilise un redirecteur
en plus de mettre à jour le cache DNS.