1. WINDOWS 2003 SERVER
RESUME
VERSION DISPONIBLE
CONFIGURATION NECESSAIRE
FONCTIONNALITES
Active directory
AD 2003 ET AD 2000 compatible ?
2. INSTALLATION DU SYSTEME D’EXPLOITATION
PARTITIONNEMENT
TYPE DE FICHIER NTFS / FAT /FAT32
TYPE DE LICENCE
RESEAUX
3. PARAMETRAGE
gestion des disques
CONFIGURER ADRESSE IP
INSTALLATION ACTIVE DIRECTORY
STATEGIE DE SECURITE LOCALE (LONGEUR MOT DE PASSE, CLIENT 95)
INSTALLATION ET PARAMETRAGE DU SERVEUR DNS
INSTALLATION ET PARAMETRAGE DU SERVEUR WINS
INSTALLATION ET PARAMETRAGE DU SERVEUR DHCP
INSTALLATION WINDOWS RESSOURCE KIT
INSTALLATION D’Une CONSOLE PERSONNalisé
INSTALLATION DES OUTILS D ADMINISTRATION DISTANT (LA CONSOLE GPMC etc…)
4. gestion des partages et de la sécurité
5. ORGANISATION DE L’AD
NIVEAU MACHINE
NIVEAU UTILISATEUR (groupe)
SCHEMA
6. CREATION DES UTLISATEURS
SERVER ADMINISTRATIF (ADDUSER.EXE)
SERVEUR PEDAGOGIQUE (GESTION 5)
7. CREATION D’UNE STRATEGIE de groupe (UTILISATEUR / MACHINE)
installation des imprimantes réseaux
suppression du profils local (cache)
restriction poste client
8. Poste client xp / 2000
configuration réseau (WINS, DNS, passerelle)
faire rentrer un poste xp / 2000 dans un domaine
création de profils itinérant, obligatoire, local
Les UTILISATEURS ET LES DROITS
9. Mise à jour des clients
shlavik
sus
sms
10. Sauvegarde client et serveur
robocopy
cobian
xcopy32
ghost / drive image
SYNCHROPARC
L’UTILITAIRE DE SAUVEGARDE MICROSOFT
OUTILS DIVERS
Présentation de la famille Windows Server 2003
La famille Microsoft Windows Server 2003 s’inscrit dans la lignée des systèmes d’exploitation constituant la plate-forme Windows Server dont la première version a été mise sur le marché il y près de 10 ans. Windows Server 2003 s’inspire de la fiabilité, de l’évolutivité et de la simplicité de gestion reconnues de Windows 2000 Server pour offrir aux utilisateurs la plate-forme d’infrastructure la plus productive pour le fonctionnement des applications, des réseaux et des services Web connectés, depuis le groupe de travail jusqu’au centre de données ( » data center « ).
Windows Server 2003 Datacenter Edition
Destiné à la mise en œuvre d’applications critiqueset volumineuses, Windows Server 2003 Datacenter Edition répond aux besoins des plus grosses bases de données, systèmestransactionnels et applications métiers spécifiques. Il constitue une plate-forme idéale pour la consolidation de serveur, y compris pour des applications hétérogènes. Afin de répondre aux exigences spécifiques des environnements de production informatique intensifs, l’édition Datacenter est accompagnée d’offres de services spécifiques pouvant aller jusqu’à un engagement de garantie sur la disponibilité. Datacenter est proposée en version 32 bits ou 64 bits.
Windows Server 2003 Enterprise Edition
Conçu pour les moyennes et grandes entreprises, Windows Server 2003 Enterprise Edition permet la mise en œuvre d’une infrastructure d’entreprise (services réseau, communication, sécurité, administration), l’exploitation d’applications métiers, de progiciels ou d’applications tournées vers l’Intern et comme les services Web et le commerce électronique. Il répond aux besoins de montée en charge et permet la mise en œuvre de solutions de haute disponibilité. Les applications nécessitant de gros volumes de données et une forte puissance de calcul trouveront une réponse appropriée avec la version 64 bits de Windows Server 2003 Enterprise Edition qui permet la mise en œuvre de serveurs basés sur les processeurs Intel® Itanium™.
Windows Server 2003 Standard Edition
Windows Server 2003 Standard Edition est un systèmed’exploitation serveur réseau polyvalent. Il répon d aux besoins des petites et moyennes organisations et des services départementaux ou groupes de travail. Il permet le partage de fichiers et d’imprimantes, la mise en œuvre d’une connectivité Internet sécurisée, le déploiement d’application bureautique centralisée et la collaboration performante entre les employés, les partenaires et les clients. C’est le système d’ex ploitation serveur polyvalent par excellence.
Forêts et Domaines
Nommage et hiérarchie des domaines d’une forêt
Active Directory est directement lié au DNS (DomainName System) notamment pour le nommage des domaines. Active Directory impose une organisation hiérarchique des domaines, qui se retrouve dans le nommage hiérarchique des noms de domaines dans le DNS.
Active Directory est donc une structure hiérarchique. La forêt regroupe des arborescences qui regroupent des domaines. Le domaine créé dans la forêt est le domaine racine. De ce domaine dépendent l’administration de la forêt et l’ajout de nouveaux domaines.
=> Une forêt est un ensemble de domaines dont l’espace de nommage est contiguë et qui s’approuvent mutuellement.
Le nom d’un domaine est utilisé directement dans leDNS. Le nommage hiérarchique fait qu’un domaine domaine.dom pourra avoir pour fils fils.domaine.dom. Ces deux domainesforment ici une arborescence.
Une arborescence est composée par un domaine père et sa lignée de domaines enfants, petits-enfants…
Dans une forêt, tous les domaines ont pour « ancêtre commun » le domaine racine.
NetBios
Pour rester compatible avec les versions précédentes de Windows, le nom FQDN (Fully Qualified Domain Name) du domaine (contenu dans le DNS) est associé à un nom Netbios.
Pour mémoire les noms Netbios sont formés de 15 caractères et ne sont pas hiérarchiques.
Utilisateurs et groupes
Les utilisateurs et les groupes existent à la fois dans la base des utilisateurs locale de chaque ordinateur (appelée base SAM) et dans l’annuaire Active Directory.
Avec Active Directory, les groupes les plus importants sont les groupes de sécurité. Ils peuvent être utilisés dans le cadre des DACL (Listes d’accès fixant les permissions – Discretionary Access List). Par exemple vous pouvez donner à un groupe de sécurité l’autorisation de lire le contenu d’un répertoire NTFS.
En revanche, les groupes de distribution n’intéressent que les administrateurs de messageries comme Exchange, et permettent comme leur nom l’indique de sélectionner des groupes d’utilisateurs pour la distribution des messages.
L’administrateur du domaine racine fait partie de plusieurs groupes spécifiques :
– Le groupe Administrateurs de l’Entreprise (uniqueà la forêt), qui lui permet d’intervenir sur tous les domaines de la forêt et d’ajouter des domaines.
– Le groupe Administrateurs du Schéma (unique à la forêt), qui lui permet d’intervenir sur le schéma de la forêt.
– Le groupe Administrateurs du Domaine pour son dom aine (il s’agit en l’occurrence du domaine racine).Dans chaque domaine de la forêt, il existe un tel groupe.