8/2/2019 Cour Installation Des Serveurs
1/73
Office de la Formation Professionnelle et de la Promotion du Travail
ISTA HAY RIAD RABAT
Filire : TRI 1re anne
Anne universitaire : 2011/2012
INSTALLATION DES SERVEURS
8/2/2019 Cour Installation Des Serveurs
2/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 2
Tables des matires
Services dun Environnement Rseau 2
Matriel et Logiciel ncessaires pour linstallation dunserveur 11Le processus damorage 24
Les outils dadministrations de base 27
Gestion des comptes dutilisateurs 29
Gestion des groupes 43
Gestion daccs aux ressources 50
La gestion des imprimantes 58
Les Units d'Organisation 65
Les quotas de disques 69
8/2/2019 Cour Installation Des Serveurs
3/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 3
Services dun Environnement Rseau
Introduction
Le systme dexploitation rseau : Cest un ensemble de programmes qui donnent certains
ordinateurs et priphriques la capacit daccepter les requtes de service en provenance du rseau ou dmettre desrequtes.
Il est compos de deux parties, une partie Client et une partie Serveur. La partie Serveur est charge de la gestion des
autorisations, de lexcution des services requis ou demands, alors que la partie Client permet au Systme
dexploitation denvoyer au Serveur les requtes via un redirecteur qui capture les demandes de service externes et les
redirigent vers le rseau.
Remarque : la partie Client peut tre intgre sur certains NOS (exemple : Windows 95, Windows 98), mais doit
tre installe sur dautres.
1-Types rseauUn serveur sur un rseau local est un ordinateur qui met des ressources partages la disposition desutilisateurs du rseau.Un client est un ordinateur qui utilise une ou plusieurs ressources d'un ou plusieurs serveurs.
1-1 Rseau Poste Poste ou Peer to Peer
Taille : les rseaux Poste poste sont plus adapts aux petites structures ( ne doit en principe pascomporter plus de 10 ordinateurs)
Ressources : sur un rseau Poste Poste, les ressources telle que imprimantes, les fax et lesmodems sont gnralement connects un mme ordinateur, cet ordinateur partage ensuite sesressources avec les autres ordinateurs du rseau.
Programmes : la plupart des logiciels dapplication tels que les traitement texte utiliss sur unrseau poste poste son sur chaque ordinateur. Chaque utilisateur peut se servir desprogrammes installs sur son propre ordinateur pour travailler sur des documents cres pardautres utilisateurs du rseau.
Installation :avec un rseau poste poste, le systme dexploitation du rseau et toutes les appli cationsdoivent tre installs sur chaque ordinateurs. Chaque ordinateur doit galement tre configurindividuellement pour accder aux informations des autres ordinateurs et permettre lui-mme auxautres ordinateurs daccder ses propres informations. Pour cela chaque utilisateur doit apprendre administrer son ordinateur. Il ny a gnralement pas dadministrateur systme sur le rseau poste poste.
1-2 Rseau client-serveur
Un rseau client serveur est un rseau qui utilise un serveur central pour dlivrer des informations dautres ordinateurs appels client.
Programme : les rseaux client serveur servent souvent a stocker des programmes sur unserveur pour lensemble des ordinateurs clients, si un utilisateur besoin de lancer ce logiciel, ilpeut le faire depuis son ordinateur client.
Administration: les rseaux ncessitent deffectuer quotidiennement un certains nombredopration telle que les sauvegardes ou des test de scurits. Les rseaux client-serveur songnralement superviss par un administrateur systme.
8/2/2019 Cour Installation Des Serveurs
4/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 4
Extensibilit : sur un rseau client serveur il est trs facile dajouter des ordinateurs clients car lesclients ne sont pas quips de priphriques et de logiciels complexes.
2-Types de serveurs2-1-Serveurs de fichiers
Un serveur de fichiers fournit, sur le rseau, un emplacement central pour stocker les fichiers et les partager avec les
autres utilisateurs du rseau. Lorsque les utilisateurs ont besoin dun fichier important tel quun plan de projet, ils
peuvent accder au fichier sur le serveur de fichiers au lieu de le transfrer entre leurs ordinateurs.
Stations de travail
Cette partie du disque sert stocker le systmedexploitation et les fichiersncessaires pour lefonctionnement des stations.
Cette autre partie du disque sert stocker lesapplications et les donnes des stations de travailsous forme de fichiers enregistrs en utilisant unformat d'enregistrement spcifique
Quand un utilisateur lance uneapplication sur cette station, elle estcharge en mmoire partir du fichierstock sur le serveur. Puis elle estexcute par le microprocesseur de lastation.
Les donnes gnres partir del'application, sont enregistres dans unfichier de donnes sur le serveur dansle rpertoire de travail de l'utilisateur.
Serveur de FICHIERS
N.O.S
DOS OS/2MAC
Serveurs avec un systme
d'exploitation rseau spcifique
Windows 95-98-2000-XP
Stations de travail
Ce serveur, contrairement l'autre, est ddi, Il ne peuttre utilis comme station de
travail.
8/2/2019 Cour Installation Des Serveurs
5/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 5
Stations de travail
Cette imprimanteconnecte une stationde travail, est gre parle logiciel d'impressionrseau.
Un logiciel d'impression
rseau install sur leserveur gre toutes lesimprimantes partages.
Serveur d'IMPRESSION
Cette imprimanteconnectedirectement sur lerseau est gre parle serveur.
Cette imprimante et latable traante sontpartages et connectesdirectement sur leserveur
Cette station detravail, peutimprimer sur unedes imprimantes
arta es.
2-2-Serveurs dimpression
Un serveur dimpression fournit, sur le rseau, un emplacement central dans lequel les utilisateurs pe uvent imprimer.
Il fournit aux clients des mises jour des pilotes dimprimantes et gre lensemble de la mise en file dattente
dimpression et la scurit.
2-3-Serveurs dapplication
Un serveur dapplications fournit une infrastructure et des services essentiels aux applications hberges dans un
systme
2-4-Les serveurs de sauvegarde
Dans ce serveur tourne l'application SGBD
crite pour le Systme dexploitation duserveur. Il rpond aux requtes des stations.
Stations de travail
1 Requte envoye par la station.2 Traitement et recherche sont effectus par le SGBD.3 Rponse envoye la station et affiche.
MADOS
3
2 1
L'application de sauvegarde est crite pour un systme dexploitation dtermin. Elle tourne sur un serveur
quipe de ce type de systme. Cependant, elle est en mesure d'effectuer non seulement la sauvegarde des
fichiers du serveur, mais celle des stations de travail, d'autres serveurs ou mini-systmes.
8/2/2019 Cour Installation Des Serveurs
6/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 6
3- DomainesGroupes de travailLes rseaux sont organiss de faon autonome ou hirarchique, centralis ou dcentralis, sur un rseau Microsoft, il
est possible dutiliser deux types darchitectures:
3-1-Le groupe de travail
aussi appel poste poste est gnralement destin aux petits rseaux. Dans ce type de rseau, lesordinateurs partagent leurs ressources entre eux.Les inconvnientsdecettesolutionsont:
chaque ordinateur quip dun systme client (Windows 2000/XP/Vista/Seven) doit grer lesdroits daccs ses propres ressources et les comptes utilisateurs locaux.
Les postes Windows 2000/XP ne permettent laccs leurs ressources qu 10 requtes maximums.
Un utilisateur doit possder un compte d'utilisateur sur chaque ordinateur auquel il souhaite accder.
Stations de travail
MACDOS
Stations de travailMAC
DOS
Serveur deSauvegarde
Serveur defichiers
Mini-ordinateursous Unix.
Les serveurs d'applications sont des ordinateurs sur lesquels tournent des applications crites pour le systme
dexploitation du serveur.
8/2/2019 Cour Installation Des Serveurs
7/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 7
Leseulavantagedurseauposteposte : estlafacilitdemiseenplace.Les groupes de travail bnficient d'une administration et d'une scurit dcentralises
3-2-Domaine
Le domaine est une entit compose dun certain nombre dobjets (ordinateurs, imprimantes, utilisateurs)organiss en rseau qui partagent la base de donnes centrale appel service dannuaire (Active Directory).Active Directory permet une gestion centralise. Cela donne la possibilit dajouter, de retirer et de localiser les
ressources facilement. Ainsi, nous avons :
- Une administration simplifie : Active Directory offre une administration de toutes les ressources du rseau dunpoint unique. Un administrateur peut se connecter sur nimporte quel ordinateur pour grer les ressources du rseau.
- Une mise lchelle : Active Directory permet de grer des millions dobjets rpartis sur plusieurs sites
- Un support standard ouvert : Dans un domaine, l'Annuaire se trouve sur les ordinateurs configurs en tant que
contrleurs de domaine. Un contrleur de domaine est un serveur qui gre tous les aspects lis la scurit desinteractions entre les utilisateurs et le domaine. La scurit et l'administration sont centralises.
Seul un ordinateur excutant Windows Server, peut tre dsign comme contrleur de domaine.
Tout le fonctionnement de lannuaire est bas sur la rsolution de nom DNS (Domain Name Service ;systme de noms de domaine). DNS est un systme de noms pour les ordinateurs et les services rseau organisselon une hirarchie de domaines. Le systme DNS est utilis dans les rseaux TCP/IP tels qu'Internet pour localiser
des ordinateurs et des services l'aide de noms conviviaux. Lorsqu'un utilisateur entre un nom DNS dans une
application, les services DNS peuvent rsoudre ce nom en une autre information qui lui est associe, par exemple uneadresse IP. Il est donc indispensable davoir un serveur DNS Windows 2003/2008 serveur sur le Domaine afin
dassurer le bon fonctionnement des services du rseau, notamment lauthentification des clients.
Structure dActive Directory
La structure dActive Directory est hirarchique, elle se dcompose comme suit :- Objet : reprsente une ressource du rseau qui peut-tre par exemple un ordinateur ou un compte utilisateur._ Unit dorganisation : (OU , Organizational Unit). Une unit dorganisation est un type dobjet conteneur qui
permet dorganiser les objets dans un domaine. Elle peut contenir des objets, tels que des comptes utilisateurs, des
groupes, des ordinateurs, des imprimantes- Arborescence : cest un groupement ou un arrangement hirarchique dun ou plusieurs domaines Windows 2003qui partagent des espaces de noms contigus (par exemple : hitech.local est le domaine parent du domaine
Sal.Hitech.local et du domaine Rabat.Hitech.local)
Exemple de nom de DNS
emsi.local
hitech.local
Rabat.hitech.loca
casa.hitech.local
8/2/2019 Cour Installation Des Serveurs
8/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 8
- Fort : cest un groupement ou un arrangement hirarchique dun ou plusieurs arbres nayant pas de nom encommun (par exemple : Hitech.local et supinfo.com) mais une configuration commune. Tous les arbres dune fort
partagent le mme schma commun et le mme catalogue, mais ont des structures de noms diffrentes. Les domaines
dune fort fonctionnent indpendamment les uns des autres, mais les forts permettent la communication dundomaine lautre.
4-Comptes utilisateursToutes les machines de technologie Windows disposent dune base SAM (Security Account Manager)permettant de stocker les comptes utilisateurs locaux. Seuls, les contrleurs de domaine utilisent la base
Active Directory pour authentifier les utilisateurs du domaine. Sur les stations intgres un domaine, il est possible
de choisir de sauthentifier localement avec un compte de la base SAM locale, ou sur le domaine avec un
compte utilisateur dclar dans la base active directory.Sur un domaine, lorsque quun utilisateur appartient au groupe Administrateurs du domaine et que cet
utilisateur sauthentifie sur une station il est automatiquement ajout au groupe Administrateurs de la base SAM
locale. Il dispose alors de tous les droits pour administrer cette station. De mme, lorsquun utilisateur est membre dugroupe Utilisateurs du domaine, il sera automatiquement ajout au groupe Utilisateurs de la machine localelors de son authentification au domaine.
5-Le jeton dAccsLorsquun utilisateur sauthentifie, le systme consulte la base de compte (SAM ou active directory) pour
vrifier le couple login/mot de passe. Ensuite le systme cr un jeton daccs qui comporte le SID (Ndidentifiant unique qui correspond lutilisateur connect) et la liste des groupes auxquels appartientlutilisateur.
8/2/2019 Cour Installation Des Serveurs
9/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 9
Systmes dexploitation serveur
1-Diffrentes versions de Windows 2003Parmi les produits de la famille Windows 2003, il existe quatre systmes dexploitation : Windows 2003 Web,
Windows 2003 Standard, Windows 2003 Enterprise et Windows 2003 Datacenter. Mis part pour ldition Web, peu
de choses les diffrencient.
Le tableau suivant indique la configuration minimale requise pour linstallation de chacun de ces quatre systmes.
2-Principales fonctionnalits de Windows 2003 ServerLe tableau ci-dessous prsente rapidement les fonctionnalits principales de Windows 2003 Server.
Fonctionnalits Description
Scurit
Comme tous le serveurs rseau, Windows 2003 assure l'authentification des utilisateurs
avant l'accs aux ressources et aux donnes du serveur. Un systme labor de
permissions permet d'autoriser l'accs selon certaines rgles (lecture, criture,suppression, modification, ..) qu'aux utilisateurs ou aux groupes dsigns.
ServicedAnnuaire
L'annuaire d'Active Directory permet de structurer d'une manire hirarchisel'organisation des objets grs par le systme d'exploitation Windows 2003 Server. Tous
les objets grs sont enregistrs dans une base de donnes (Annuaire).
Performance etvolutivit
Windows 2003 Server peut supporter jusqu' 4 processeurs et 4 Go de RAM. Il est utilis
pour assurer des fonctions de serveur de fichiers, d'impression, de communication,d'applications;
Rseaux locauxet services decommunications
Windows 2003 supporte les protocoles IP, IPX et AppleTalk. Par souci de compatibilit
avec les versions anciennes de Windows, il supporte aussi NetBEUI.
Windows 2003 accepte les connexions de rseau WAN. Une seule session peut tre
8/2/2019 Cour Installation Des Serveurs
10/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 10
ouverte sur Windows 2003 Pro, mais 256 peuvent l'tre sur Windows 2003 Server.
Pour les liaisons scurises sur Internet, Windows 2003 intgre IPSec (IP Security).Rseaux privs virtuels (VPN : Virtual Private Network).Prise en compte dIPv6 et cohabitation avec IPv4.
Intgration
Internet
Windows 2003 Server intgre tous les utilisateurs du rseau Internet. Les utilisateurs
peuvent rechercher des ressources sur le rseau local (fichiers ou imprimantes) ou sur
Internet grce au Navigateur Internet.
Outilsdadministration
intgrs
La gestion de Windows 2003 Server se fait travers des consoles graphiques appeles
consoles MMC= Microsoft Management Console.
SupportMatriel
Contrairement NT4 Server, Windows 2003 Pro et Server accepte les composants Plug
and Play. La liste des drivers fournis est trs consquente.Windows 2003 Pro et Server grent le bus USB
Supports deplusieurs typesde systmes defichiers etscurit NTFS.
Windows 2003 Server supporte les systmes de fichiers suivants : FAT 32 et NTFSPossibilit de gestion dynamique des disques (cration et extension de volumes).
En NTFS, la gestion des Quotas de disques (limitation de la capacit disque utilise parchaque utilisateur) peut tre mise en place.
Sur les partitions NTFS, la compression, l'indexation et le chiffrement des donnespeuvent tre assurs. Cryptage des fichiers (EFS : Encrypting File System).Systme de fichiers distribus (DFS : Distribute File System).Service de rplication de fichiers (FRS : File Replication Service).
3-Installation de lActive directory sur un serveur Windows 2003De base, ADS (Active Directory Service ) n'est pas install sous Windows 2003. Au cours de
son installation, un domaine devra tre dfini.
Linstallation dActive directory a t grandement amliore par rapport Windows 2000 serveur.
Nous pouvons dsormais faire confiance lassistant. Par la suite, nous ne l'utiliserons plus ou trs peu afin de
voir dautre mthodes dinstallation des services.
Deux mthodes sont possibles pour installer Active Directory:
Utiliser l'utilitaire "Grer votre serveur" qui simplifie l'installation sans poser les questions les pluspointues. Il installe et configure a minima AD, DNS et DHCP pour un nouveau domaine dans une nouvelle
fort.. Utiliser l'assistant "dcpromo" (lanc en ligne de commande) qui permet de contrler tous les aspectsde l'installation.
Lors du redmarrage, vous vous retrouvez avec un assistant trs bien fait et assez convivial.
Nous allons promouvoir le serveur en contrleur de domaine. Cela se traduit par linstallation
dActive Directory et du service DNS
Si vous n'avez pas la fentre "Grer votre serveur", vous pouvez la faire apparatre en faisant "Dmarrer",
"Outils d'administration" et "Grer votre serveur" Utilisez "Ajouter ou supprimer un rle"
8/2/2019 Cour Installation Des Serveurs
11/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 11
8/2/2019 Cour Installation Des Serveurs
12/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 12
Placez la surbrillance sur "Contrleur de domaine (Active Directory)"
Remarque : L'installation du serveur DNS comme on le verra plus tard, se fera automatiquement en mme temps
que l'installation d'Active Directory.
Choisissez "Contrleur de domaine pour un nouveau domaine".
Domaine dans une nouvelle fort
Vous devez maintenant choisir le nom que vous allez donner votre domaine.
Il n'est pas non plus souhaitable de choisir un nom de domaine se terminant par .com ou .fr ou .org ou
8/2/2019 Cour Installation Des Serveurs
13/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 13
.net... car ces noms existent dj sur Internet.
Le nom de domaine doit tre compos de deux parties spares entre elles par un point. A droite du point
il s'agit du "grand domaine" ou domaine de premier niveau. Vous choisirez l'un des deux mots priv ou
local pour ce nom de grand domaine car ce sont les mots rservs pour un rseau local. Je suppose dans la
suite que vous avez choisi priv. A gauche du point, vous pouvez choisir ce que vous voulez en respectant
certaines rgles :
Evitez de commencer par un chiffre.
N'utilisez pas de caractres spciaux comme l'espace ou le point ou les accents... Evitez de choisir
un nom de plus de 15 caractres.
Le tiret - (signe moins) est prfrer au signe de soulignement _. Ne prenez pas le mme nom que le
nom du serveur.
Exemple de mauvais choix : domaine.lycee.priv (deux points)
serveur.priv (conviendrait mais prte confusion car le mot serveur ne fait pas penser un nom de
domaine).
lyce.local (accent)
domaine-du-lycee-de-la-cote-d-argent.priv (nom trop long)
Si par exemple votre tablissement s'appelle "HITECH" vous pourrez simplifier en choisissant comme nom
de domaine hitech.priv. Dans la copie d'cran ci-aprs, le domaine que j'ai choisi est dom.priv. On pourra
remarquer que le nom a t tap en minuscules (c'est ce qui est habituellement fait pour les noms de
domaines sur Internet).
Le nom de domaine NetBIOS est fabriqu automatiquement partir du nom du domaine complet. En gnral,
il s'agit de la premire partie convertie en majuscules. Dans certains cas, ce nom ne convient pas et un autre
nom vous est propos.
8/2/2019 Cour Installation Des Serveurs
14/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 14
Laissez les dossiers proposs.
Vous tes inform qu'un serveur DNS n'a pas t trouv et que Windows 2003 s'apprte en installer un.Laissez le choix "Installer et configurer le serveur DNS sur cet ordinateur...".
Comme j'ai suppos qu'il s'agit de l'unique serveur de votre rseau, le choix de la copie d'cran suivanteconvient.
8/2/2019 Cour Installation Des Serveurs
15/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 15
Le mot de passe qui vous est demand maintenant est celui que vous devrez donner si vous avez besoin un
jour de restaurer Active Directory (utilisation du programme NTBackup qui permet de sauvegarder et
restaurer le systme et Active Directory). Vous pouvez mettre le mme mot de passe que celui de
l'administrateur si vous le souhaitez.
8/2/2019 Cour Installation Des Serveurs
16/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 16
Remarquez qu'il est fait rfrence deux mots de passe, celui de l'administrateur du domaine et celui de
l'administrateur de la station. En effet lorsque Active Directory sera install, les comptes locaux ne seront plus
utilisables et en particulier le compte Administrateur de la station. Seuls les comptes du domaine pourront tre
utiliss.
Aprs installation d'Active directory, pour ouvrir une session sur votre serveur, ce sera le compte
Administrateur du domaine qui sera utilis.
Finalement, vous devriez obtenir ce rsum
Votre ordinateur redmarre..
4- Configuration du service DNSLe serveur et les stations 2000 et XP ont besoin d'un serveur DNS dans le rseau local. Lorsqu'un
ordinateur du rseau (Windows 2003, 2003 ou XP) veut rsoudre l'adresse du serveur ou d'un autre
ordinateur du rseau, il s'adresse au serveur DNS dclar dans ses proprits rseau.
Mauvais : Imaginons que nous mettions dans le paramtrage TCP/IP des stations, l'adresse du ou des
serveurs DNS du fournisseur d'accs. Les stations s'adresseraient aux DNS du fournisseur d'accs pour
rsoudre les adresses des ordinateurs du rseau local. Le fournisseur d'accs n'ayant pas ces informations,
les stations vont mal fonctionner et des lenteurs seront invitables.
Bon : En mettant dans le paramtrage TCP/IP des stations l'adresse du serveur DNS local (donc l'adresse
IP du serveur 2000 ou 2003), les stations trouveront rapidement le serveur et les autres stations du rseau.
Il reste le problme de la rsolution des adresses Internet. C'est le serveur DNS qui, grce ses
redirecteurs, va tre capable de donner les rponses aux stations.
Le serveur lui-mme s'adresse son propre service DNS pour rsoudre les adresses. En effet dans sesproprits rseau, c'est l'adresse 127.0.0.1 qui est indique comme DNS (il est galement possible de
mettre l'adresse IP relle du serveur).
Les redirecteurs
Les stations 2000 et surtout XP ont besoin d'avoir l'adresse IP du serveur DNS dans leurs proprits
rseau. Les redirecteurs permettront au serveur et aux stations de rsoudre les adresses extrieures.
Lorsque le service DNS connat l'adresse demande par une station, il donne la rponse immdiatement.
8/2/2019 Cour Installation Des Serveurs
17/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 17
C'est le cas pour toutes les adresses locales. C'est galement le cas, lorsque le serveur a conserv
l'information dans son cache.
Si la demande porte sur un domaine extrieur non connu, alors le service DNS s'adresse aux serveurs DNS
indiqus dans ses redirecteurs. Ds qu'il reoit la rponse, il la retient dans son cache et la donne la
station.
Quelle ou quelles adresses mettre comme redirecteurs ?
Si vous accdez directement Internet en passant par un routeur, mettez les adresses IP des serveurs
DNS de votre fournisseur d'accs (ou mettez simplement l'adresse IP de votre routeur).
Si vous avez un serveur qui fait office de passerelle mettez l'adresse IP de la carte rseau ct
rseau local de ce serveur. Ce serveur possde les redirecteurs vers les DNS du fournisseur d'accs.
Donner au service DNS ses redirecteurs : Faites "Dmarrer", "Outils d'administration" et "DNS".
Dans la copie d'cran, on peut voir que le serveur se nomme SERV2003.
Remarquez que dans la partie droite, on trouve des dossiers qui sont indispensables au bon
fonctionnement du serveur et des stations 2000 et XP ainsi qu'aux ventuelles autres serveurs 2000 ou
2003 du rseau.
Si ces dossiers n'apparaissent pas :
Vrifiez dans les proprits rseau de votre serveur que le serveur DNS prfr contient
127.0.0.1 (ou l'adresse IP du serveur lui-mme).
Vrifiez dans votre serveur DNS que la zone de votre domaine accepte les mises jour
dynamiques (au moins les mises jour dynamiques scurises).
8/2/2019 Cour Installation Des Serveurs
18/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 18
5-Installer le service DNS
Si le service DNS n'est pas install, ou s'il a t dsinstall, vous pouvez procder son installation.
Dans "Grer votre serveur", "Ajouter ou supprimer un rle", placez la surbrillance sur "Serveur
DNS". Comme il est actuellement "Non", en continuant, ce rle sera ajout.
Vous pouvez arriver au mme rsultat en passant par "Dmarrer", "Panneau de configuration",
"Ajout suppression de programmes" et "Ajouter/Supprimer des composants Windows". Recherchez
"Services de mise en rseau". Dans "Dtails", mettez la coche devant "Systme DNS (Domaine Name
System)".
On obtient alors DNS SERVEUR
Zones de recherche directes
Zones de recherche inverses
Se mettre sur "Zones de recherche directes" et crer une nouvelle zone. Donner le nom du domaine gr par
Active Directory soit par exemple hitech.local.
Dans les proprits de " dom.priv", dans "Activer les mises jour automatiques" mettre au choix "Oui" ou
"Uniquement les mises jour scurises" Faire "Actualiser".
"hitech.priv" doit alors contenir un ensemble de dossiers et un certain nombre de lignes avec entre autre une ligne
avec le nom de votre serveur comme hte et son adresse IP.
VrifierTout ordinateur du rseau qui a dans ses proprits rseau, l'adresse IP du serveur comme serveur DNS
doit tre capable d'utiliser serv-2003.dom.priv la place de l'adresse IP du serveur. On peut par exemple
vrifier en tapant dans une fentre DOS
tracert serv-2003.dom.privou encore dans le navigateur http:// serv-2003.dom.priv ( condition que
le service Web soit install et oprationnel sur le serveur).
6-Connexion dun poste client un ServeurPour configurer le poste client il faut choisir ladressage IP et des DNS.
Cliquer droit sur favoris rseau puis sur le nom de la connexion puis cliquer sur proprits Allez ensuite
dans les proprits Tcp/ip de la carte et slectionner les paramtre suivant.
8/2/2019 Cour Installation Des Serveurs
19/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 19
Faites un clique droit sur l'icne Poste de travail, puis Proprit.
Ensuite, cliquez sur l'onglet Nom de l'ordinateur, par dfaut le poste se trouve dans le groupe Workgroup,
puis sur le bouton Modifier.
Dans le champ Nom de l'ordinateur entrer son nom poste1, puis slectionnez dans la zone Membre de le
domaine, entrer son nom exemple dom.priv Validez par OK.
8/2/2019 Cour Installation Des Serveurs
20/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 20
Ensuite la station XP demande si vous avez les droits de vous intgrer au domaine, ici il vous faudra les
droits de l'administrateur du serveur Windows 2003, et non ceux de l'administrateur local de la station XP.
Une fois que vous tes bien identifis par le domaine, vous avez cette bote de dialogue, validez par OK.
8/2/2019 Cour Installation Des Serveurs
21/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 21
Vous devez redmarrer votre ordinateur, validez par OK.
Dom.priv
8/2/2019 Cour Installation Des Serveurs
22/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 22
Le processus damorage
1. Introduction
Le processus de dmarrage de Windows 2003 se droule de faon totalement transparente pour l'utilisateur.Pourtant, derrire ce mcanisme se cache plusieurs processus interdpendants qui dans certains cas lors d'unfichier manquant, de problme matriel, de fichier corrompu, ... peuvent empcher le dmarrage deWindows.
Liste des processus utiliss
Ntldr : Charge l'OS Boot.ini : Construit le menu de slection BBootsect.dos : Charg par Ntldr en vue d'un autre OS Ntdetect.com : Recherche le matriel disponible Ntbootdd.sys : Pour amorage partir d'un disque dont le contrleur n'a pas le bios activ Ntoskrnl.exe : Noyau NT (system32). System : Paramtres de configuration (system32\configuration). Hal.dll : Couche HAL. Rend Ntoskrnl indpendant de la plate-forme sur laquelle il va
fonctionner.
Etape 1 - Le BiosCette tape est ralise par tous les ordinateurs, quel que soit le systme d'exploitation install.
Le CPU excute le code du BIOS contenu dans la ROM, gnralement vous obtenez un cran noir avec le
dcompte de la mmoire. Pendant cette tape, l'ordinateur vrifie certains composants matriels
(mmoire, clavier, carte graphique), cela s'appelle le POST (Power On Self Test).
L'cran change alors (on obtient gnralement un cran avec un tableau rcapitulatif des informations de
l'ordinateur), le BIOS va alors suivre la squence de boot (dmarrage) que l'on lui a impos et qui est
stock dans la CMOS.
Le BIOS cherche alors le MBR (master boot record) du priphrique qui est charg de localiser la
partition active et charger le secteur de boot en mmoire (bootstrap).A cet instant c'est l'OS qui prend le relai.
8/2/2019 Cour Installation Des Serveurs
23/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 23
Si aucun MBR n'est trouv, on obtient alors un message du type :
Invalid partition table
Error loading operating system
Missing operating system
Etape 2 - Dmarrage de Windows
Sous Windows, le bootstrap contient le fichier Ntldr qui charge les informations sur le matriel et les
pilotes requis lors du chargement de NT.
Si Ntldr n'est pas trouv, vous pouvez obtenir ce message d'erreur : "A kernel file is missing from
the disk"
Ntldr dmarre aussi le systme de fichiers (FAT ou NTFS). Il charge aussi les informations du fichier
boot.ini. Dans le cas o vous avez plusieurs Windows installer, il affiche un menu pour slectionner le
Windows sur lequel vous souhaitez dmarrer.
C'est aussi ce type de menu que l'on retrouve lorsque l'on tape sur la touche F8 pour par exemple
dmarrer en mode sans chec.
NTLDR charge ensuite le fichier Ntdetect.com qui utilise le BIOS pour connatre la configuration et le
matriel prsent travers le CMOS.
Ntdetect.com rcupre aussi l'heure, les diffrents types de bus (par exemple, ISA, PCI sur, EISA,).
Vous obtenez alors cette barre de progression.
8/2/2019 Cour Installation Des Serveurs
24/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 24
Etape 3 - Chargement du Kernel WindowsNtldr charge ensuite les fichiers Ntoskrnl.exe et Hal.dll, s'il n'y parvient pas, vous obtenez le message:
"Windows NT could not start because the following file was missing orcorrupt", Ntoskrnl.exe ou Hal.dll
Ntoskrnl.exe va initialiser les pilotes de priphriques chargs prcdemment.Lchecde chargement dun pilote peut provoquer le redmarrage de Windows pour tenter de redmarrer
en utilisant la dernire bonne configuration connue.
Etape 4 - Chargement des services et ouverture de session
Ensuite le processus SMSS, c'est un processus systme Windows est dmar, il est responsable de la
gestion des sessions sur le systme (cration, gestion, et suppression des sessions utilisateurs).
SMS.
SMSS lance csrss.exe et winlogon.exe puis LSASS.exe.
CSRSS (Client Server Run-time Subsystem) gre les fentres et les lments graphiques de Windows
Winlogon sert grer l'ouverture et la fermeture des sessions. Winlongon est actif uniquement
lorsque l'utilisateur appuie sur CTRL+ALT+DEL, ce moment il affiche la boite de scurit.
LSASS (Local Security Authority Subsystem Service), la fentre d'ouverture de session s'ouvre alors
LSASS cr la liste des groupes et les droits auquel l'utilisateur appartient. Lsass gnre le "jeton"
d'accs de l'utilisateur
8/2/2019 Cour Installation Des Serveurs
25/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 25
Les outils dadministrations de base
1-Adminpak.msi
Le package Adminpak.msi contient tous les outils d'administration de Windows Server 2003. Il est
possible de l'installer sur un poste client afin de disposer de ces outils. Le package se trouve sur le CD-
ROM de Windows Server 2000 dans le rpertoire I386 et ne peut tre installs que sur des ordinateurs
fonctionnant sous Windows Server 2000 ou Windows XP Professionnel. Une fois ces outils installs sur
notre poste de travail, il nous suffit de lancer l'outil dont nous avons besoin via les Outils d'administration
se trouvant dans le Panneau de configuration :
Le simple fait d'appartenir au domaine permet l'outil que nous avons choisi d'afficher les informations
relatives notre domaine. Cette solution est pratique si nous voulons avoir la possibilit d'administrer nos
serveurs partir de n'importe quel poste du rseau (surtout si celui-ci est vaste)
2- Rduire les exigences de mots de passe
Par dfaut, les mots de passe des utilisateurs doivent respecter des exigences qui ne sont peut-tre pasncessaires dans le cas d'un rseau d'tablissement de formation.
Rgles par dfaut pour les mots de passe :
Les mots de passe doivent comporter au moins 7 caractres
Chaque mot de passe doit utiliser au moins trois catgories de caractres parmi les 4 catgories
suivantes.( Les lettres majuscules Les lettres minuscules Les chiffres Les caractres spciaux
(@!$*-&...))
8/2/2019 Cour Installation Des Serveurs
26/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 26
Pour rduire les exigences, allez dans "Outils d'administration" et "Stratgie de scurit du domaine"
Ne confondez pas avec "Stratgie de scurit du contrleur de domaine".
Dans stratgie de mots de passe, dsactivez "Le mot de passe doit respecter des exigences de
complexit" et rduisez la longueur minimale du mot de passe.La modification de la stratgie n'est pas effective immdiatement. Il faut attendre quelques minutes. Si
vous ne voulez pas attendre, vous pouvez excuter GPUPDATE.
8/2/2019 Cour Installation Des Serveurs
27/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 27
Gestion des comptes dutilisateurs
1-Comptes utilisateursLes Comptes dutilisateurs permettent aux utilisateurs daccder aux ressources du rseau. Ils sont associs
un mot de passe et fonctionnent dans un environnement dfini (machine locale ou domaine).Un utilisateur disposant dun compte de domaine pourra sauthentifier sur toutes les machines du domaine
(sauf restriction explicite de ladministrateur).
1-1-Compte local : Les informations de Comptes dutilisateurs sont stockes localement sur les
machines hbergeant les ressources rseau. Si une modification doit tre apporte un compte, celle-ci
devra tre rpercute manuellement sur toutes les machines o le compte existe.
Cration des Utilisateurs locaux
Un compte d'utilisateur local permet d'ouvrir une session uniquement sur l'ordinateur qui contient le
compte de l'utilisateur cr. Le compte est contenu dans une base de donnes locale
Pour crer un compte dutilisateur local sur une station, vous avez la console "Gestion de lordinateur",
puis "Utilisateurs et groupes locaux".
Nom dutilisateur (Obligatoire): nom saisi par lutilisateur pour entrer en session. (< 20
caractres).
Nom dtaill : C'est le nom complet de l'utilisateur. (utilis des fins administratives)
Description:indique la fonction de lutilisateur, sa situation gographique
Outils Gestionde lordinateurpour la crationdes comptesdutilisateurs et
de groupes
locaux
8/2/2019 Cour Installation Des Serveurs
28/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 28
Mot de passe et confirmer le mot de passe : A la cration du compte, ladministrateur peut
dfinir un mot de passe quil devra communiquer lutilisateur. Ils nest jamais visible m^me par
un administrateur.
Options de mot de passe: prcisent comment le mot de passe de l'utilisateur doit tre chang.
L'utilisateur doit changer le mot de passe la prochaine ouverture de session Concerne la majorit des utilisateurs.
Lorsque le compte est cr par l'administrateur, ce dernier force le mot de passe
d'ouverture de session.
Obliger l'utilisateur le changer immdiatement garantit que l'administrateur n'en
aura plus connaissance et ne pourra pas utiliser l'identit de l'utilisateur. (rgles sur
mot de passe)
L'utilisateur ne peut pas changer le mot de passe (compte sensible ..)
Utilis pour les comptes partags par plusieurs utilisateurs. Garantir qu'un
utilisateur ne peut pas changer le mot de passe, c'est s'assurer que les autres auront
toujours accs ce compte.
Le mot de passe n'expire jamais
Option outrepasse les paramtres de la Stratgie de Compte. (par dfaut les mots de
passe expirent aprs 42 jours, option dfinie dans la stratgie de scurit locale ou
du domaine). Utilis pour certains comptes qui ne sont pas souvent utiliss.
(compte systme ou compte de secours pour l'administrateur). Lorsque le compte aexpir lutilisateur est invit le changer lors de louverture de session.
Le compte est dsactiv
Permet d'interdire l'accs aux ressources pour un compte particulier. Les comptes
des utilisateurs momentanment absents doivent tre dsactivs. Un compte
dsactiv est marqu par une croix rouge sur son icne.
Modifier un compte sur un ordinateur local
Ds que vous venez de crer un compte local il sera visible dans la liste des utilisateurs de la console
Gestion de lordinateur dans la rubrique Utilisateur.
Pour modifier les paramtres dun utilisateur il vous suffit de le slectionner puis partir du menu Action
Proprits (menu contextuel).
8/2/2019 Cour Installation Des Serveurs
29/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 29
1-2-Compte de domaine : Les informations de comptes sont centralises sur un serveur, dans lannuaire
des objets du rseau. Si une modification doit tre apporte un compte, elle doit tre effectue
uniquement sur le serveur qui la diffusera lensemble du domaine.
Cration des Utilisateurs de domaines
Le compte utilisateur est stock dans la base de donnes d'Active Directory, l'Annuaire, prsent sur les
contrleurs de domaine.
Cration dun nouvel utilisateur : Il faut crer des utilisateurs qui vont se connecter sur le domaine du
serveur. Dans les outils dadministration, ouvrez "Utilisateurs et ordinateurs Active Directory",placez-vous sur "Users".
Dans les champs proposes, vous mettez le nom d'utilisateur, puis faite suivant.
Vous dcidez si votre utilisateur doit avoir un mot de passe, puis faite suivant.
8/2/2019 Cour Installation Des Serveurs
30/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 30
Votre utilisateur vient d'tre cre en tant que objet, puis faite terminer
Crez de la mme faon quelques autres utilisateurs
Il est important de remarquer que l'utilisateur cr n'a pas le droit de venir travailler sur le serveur. Il n'est
pas autoris ouvrir une session sur le serveur.
L'utilisateur pourra cependant ouvrir une session sur un
autre ordinateur et accder par le rseau certaines
ressources situes sur le serveur (rpertoires, fichiers,
imprimantes...).
Il est toutefois possible de donner des droits diffrents un utilisateur. Par exemple il suffit de mettre unutilisateur dans le groupe Administrateurs ou Admin du domaine pour que celui-ci obtienne le droit
d'ouvrir une session sur le serveur ainsi que les droits d'administration au mme titre que le compte
Administrateur.
Autre mthode de cration
Il est galement possible de crer un compte dutilisateur de domaine laide de la commande dsadd. La
commande Dsadd user ajoute un utilisateur unique au rpertoire partir dune invite de commandes.
Exemple : dsadd user "cn=ahmed,cn=users,dc=hitech,dc=local"
Rechercher des personnes ou ordinateurs ou objets dans Active Directory
A laide des renseignements que vous venez de rentrer dans la saisie du compte utilisateur par exemple,
vous pouvez retrouver un utilisateur dans tout Active Directory. Et de deux faons.
Menu ActionRechercher de la console Utilisateurs et ordinateurs Active Directory. Validez
le menu Actionrechercher
8/2/2019 Cour Installation Des Serveurs
31/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 31
Soit partir des fonctions classiques du menu DmarrerRechercher en indiquant de raliser
cette recherche dans Active Directory.
Ds le contact tablit avec la personne recherche ou lobjet de nombreuses actions peuvent tre
entreprises tels : envoi dun message lectronique, ouvrir sa page Internet .
Proprits de compte utilisateurs
Vous pouvez attribuer certaines options au compte de chaque utilisateur.
1-Heure de disponibilit
Vous pouvez restreindre les heures d'accs de l'ordinateur de manire ce que des intrus ne puissent
utiliser l'ordinateur pendant l'absence de l'utilisateur autoris.
2-Ordinateurs autoriss
Vous pouvez autoriser la connexion au rseau certains utilisateurs qu' partir d'un seul ou de plusieurs
ordinateurs. Cette fonction ncessite que le protocole NetBIOS sur TCP/IP soit activ. (Onglet Proprits
avances de TCP/IP). C'est ce protocole qui permet d'identifier les ordinateurs par leurs noms.
Par dfaut, les utilisateurs peuvent travailler en rseau partir de n'importe quel ordinateur du domaine.
3-Expiration de compte
Si votre entreprise embauche des employs temporaires, ajouter l'option "Date d'expiration de compte",
la fin de leur contrat, leur compte est automatiquement dsactiv.
8/2/2019 Cour Installation Des Serveurs
32/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 32
4-Mot de passe utilisateurPour protger l'accs au domaine ou un ordinateur, tous les comptes d'utilisateur doivent disposer d'un
mot de passe complexe. Cela permet d'empcher des particuliers non autoriss d'ouvrir des sessions sur
votre domaine. Pour affecter des mots de passe aux comptes d'utilisateur, prenez en compte les instructions
ci-dessous.
Affectez toujours un mot de passe au compte Administrateur pour viter tout accs non autoris
ce compte.
Dterminez si les mots de passe seront contrls par vous-mme ou par les utilisateurs. Vous
pouvez affecter des mots de passe uniques aux comptes d'utilisateur, et empcher les utilisateurs de
les modifier, ou vous pouvez permettre ceux-ci d'entrer le mot de passe de leur choix lors de leur
premire ouverture de session. Dans la plupart des cas, il est conseill de laisser aux utilisateurs le
contrle de leur mot de passe.
Expliquez aux utilisateurs l'importance d'employer un mot de passe complexe, difficile deviner.
o vitez d'utiliser des mots de passe reprsentant une association vidente, par exemple le
prnom d'un membre de la famille de l'utilisateur.
Options d'horaires
Options de restrictions destations.
8/2/2019 Cour Installation Des Serveurs
33/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 33
o Utilisez de longs mots de passe, ils seront d'autant plus difficiles trouver. Les mots de
passe peuvent comporter jusqu' 128 caractres. Il est recommand d'utiliser au minimum 8
caractres.
o Utilisez une combinaison de lettres majuscules et minuscules, ainsi que des caractres non
alphanumriques.A la cration dun utilisateur, il est possible de spcifier un certain nombre de proprits concernant la
gestion des mots de passe :
- Lutilisateur doit changer de mot de passe la prochaine ouverture de session : cette option permet de dfinir
un mot de passe temporaire lors de la cration dun compte ou de la rinitialisation du mot de passe et
dobliger ensuite lutilisateur le modifier.
- Lutilisateur ne peut pas changer de mot de passe : cette option permet de bloquer la fonctionnalit de
modification de mot de passe.
- Le mot de passe nexpire jamais : particulirement utile pour les comptes de service, cette option permet de
sassurer que le compte en question ne soit pas assujetti aux rgles de stratgie de compte.
- Le compte est dsactiv : Permet de dsactiver un compte sans le supprimer.
5-Profils
Profil par dfaut et Profil Utilisateur : Un profil utilisateur est un ensemble de dossiers et de donnesqui reprsentent :
l'environnement du bureau
les paramtres d'un utilisateur ses donnes personnelles
ses connexions rseau
la liste des programmes qui apparaissent dans le menu "Dmarrer"
Le profil utilisateur permet chaque utilisateur l'ouverture de chaque session de retrouver un
environnement de travail identique.
Lorsqu'un utilisateur ouvre la premire fois une session sur un ordinateur, le profil par dfaut (profil
Default User) est copi dans un rpertoire C:\ Documents and Settings\
8/2/2019 Cour Installation Des Serveurs
34/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 34
Profils d'utilisateurs itinrantsSi un utilisateur travaille sur plusieurs ordinateurs, il risque d'avoir des profils diffrents sur chaque
machine. Pour qu'il puisse retrouver un environnement identique, son profil va tre stock sur un serveur.
Lorsque le profil itinrant existe sur le serveur, au moment de la connexion de l'utilisateur, son profil est
transmis du serveur vers l'ordinateur sur lequel la session a t ouverte. L'utilisateur retrouve ainsi tous ses
paramtres de travail et en particulier son "Bureau" habituel.
Le fichier qui contient le profil itinrant est nomm Roaming User Profil, RUP. A la premire session
ouverte sur un ordinateur par un utilisateur itinrant, le fichier RUP est copi sur l'ordinateur ainsi que les
donnes contenues dans le profil de l'utilisateur. A l'ouverture des sessions suivantes, le contenu du profil
local est compar au contenu du profil sur le serveur. La mise jour est effectue automatiquement.
A chaque fermeture de session, les modifications apportes au profil local sont envoyes au profil contenu
sur le serveur.
Configuration d'un profil d'utilisateur itinrant
Je vous conseil de travailler avec des profils itinrant et non local. Le profil local est contenu sur lamachine client, celui ci contient vos documents personnels, vos raccourcis, les liens imprimantes, la
Le profil par dfaut (Dossier DefaultUser) est copi dans un dossier au
nom de l'utilisateur.
8/2/2019 Cour Installation Des Serveurs
35/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 35
messagerie, etc. ... c'est votre identit sur le rseau. Le profil itinrant quand lui est aussi en local mais ilest sauvegard sur le serveur de domaine un endroit dfini par l'administrateur, ce qui vite toute perte.
Mthode :
Sur le serveur Windows 2003, choissiez une partition ou un disque dur avec de la place, surtout quand
vous avez beaucoup d'utilisateurs.
Crez un dossier Profils sur votre l'unit choisi, partagez ce dossier en accs complet. Ensuite crez un sousdossier par utilisateur.
Dans l'Active Directory, il faut indiquer le chemin rseau ou va pointer l'utilisateur pour chercher sonprofil.
Slectionnez l'utilisateur, faite un clique droit puisProprit.
Sur l'onglet Profil, vous avez accs au chemin \\Nom du serveur\dossier desprofils\%username%,une fois que vous avez remplit le champ, cliquez surAppliquer.
La variable username correspond au nom d'utilisateur, nous avons une vrification du user. Validez parOK.
8/2/2019 Cour Installation Des Serveurs
36/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 36
Aprs une fermeture de session de l'utilisateur xposte1 et une ouverture de session voici ce que l'on trouvedans le dossier du profil de l'utilisateur xposte1. On trouve les informations personnel de l'utilisateur.
Lorsque vous avez des postes en Windows XP et Windows 2003, je vous conseils d'avoir deux dossiersdiffrent pour les profils.
Profils obligatoires
Si vous avez cr des profils d'utilisateurs itinrants et que vous souhaitez qu'ils ne soient pas modifis,
vous les positionnez en mode lecture seule. De cette manire, les utilisateurs travaillent dans
l'environnement qui leur a t assign. Le fichier Ntuser.dat contient les paramtres d'environnement de
l'utilisateur. Si l'accs de ce fichier sur le serveur est en lecture seule, l'utilisateur recharge toujours lemme environnement et le fichier sur le serveur ne peut tre modifi, mme si l'utilisateur a opr des
modifications en cours de session. Cette opration seffectue en renommant le fichier Ntuser.dat en
NtUser.man.
8/2/2019 Cour Installation Des Serveurs
37/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 37
6-Dossier de baseEn plus du dossier "Mes Documents", il est possible sous Windows 2003 de crer un dossier de base
pour chaque utilisateur.. Le dossier de base peut se situer soit sur l'ordinateur de travail, soit dans un
partage sur un serveur. De cette faon les utilisateurs itinrants peuvent accder leurs donnes partir de
plusieurs ordinateurs. Cette mthode de travail facilite par ailleurs les sauvegardes. Pour utiliser un dossier
de base, il faut :
Crer un dossier partag sur le serveur. Les dossiers de base de chaque utilisateur y seront stocks.
Donner l'autorisation "Contrle total" aux groupe "Users" sur ce partage.
Donner l'autorisation NTFS cd longlet scurit "Contrle total" aux groupe
"administrateur" sur ce dossier (enlever auparavant lhritage Hrite de lobjet parent les
entres dautorisation qui sappliquent au objet enfant )
Sur le serveur, indiquez le chemin du dossier de base dans l'onglet "Profil" des "Proprits" du
compte de chaque utilisateur.
ProfilDossier de BaseConnecter lettre de lecteurentrez un chemin daccs rseauvers un rpertoire partag sur le serveur . La connexion au rpertoire de base sera restaure automatiquement chaque ouverture de sessionExemple:(lecteur Z: chemin:\\serv\dossierbase\%UserName%)
http://serv/dossierbase/%25UserName%25http://serv/dossierbase/%25UserName%25http://serv/dossierbase/%25UserName%25http://serv/dossierbase/%25UserName%258/2/2019 Cour Installation Des Serveurs
38/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 38
7-SCRIPT d'ouverture de session:
Un script de dmarrage est un fichier de commandes portant lextension . .bat, .cmd ou .exe qui est lanc
louverture de session dun utilisateur sur une machine cliente.
Intrt du script
Si vous voulez supprimer ou copier ou mettre jour un fichier ou des fichiers sur les stations, il sera plus facile
d'utiliser le script que d'effectuer ce travail sur chaque station.
Si la station utilise une partition NTFS, il est possible que l'utilisateur ordinaire n'ait pas les droits d'criture dans
certains rpertoires de sa station. Avec le script cette restriction ne s'applique pas.
Si le fichier est dj prsent et possde la bonne taille et la bonne date de cration alors la copie est juge inutile
et n'est pas faite afin de rduire le trafic rseau et le temps d'ouverture de session.
Nom et place du fichier Script
Le fichier Script doit tre plac sur le serveur dans le rpertoire partag sous le nom NETLOGON.
Habituellement Sur un serveur 2003 ce rpertoire est C:\Windows\SYSVOL\Sysvol\nom du
domaine\Scripts
Ce fichier doit tre au format texte, utilisez le bloc-notes pour le crer ou le modifier. Puis enregistrer le
sous un non avec une extension .bat (exemple SCRIPT.bat )
Ensuite attribu dans Active directory le nom du script pour chaque users dans l'onglet profil dans la case
"script ouverture de session"
Exemples de syntaxe utiliser dans le script
1-copy
copy "\\serveur\partage\un rep\info.txt" C:\info.txt
8/2/2019 Cour Installation Des Serveurs
39/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 39
Permet de copier le fichier info.txt dans le rpertoire C:\ des stations.
Le fichier doit tre prsent dans le rpertoire nomm "un rep" lui mme situ dans le rpertoire partag
sous le nom "partage" sur le serveur nomm "serveur".
copy "nom complet du fichier source" "nom complet du fichier destination"
Les "" ne sont ncessaires que si les noms contiennent des espaces. Le mot copy doit tre crit en
minuscules. Si le rpertoire de destination n'existe pas, il n'est pas cr et une erreur est gnre dans le
fichier
Exemples :
copy \\Serveur\Partage\Essai.txt C:\Essai.txt
copy \\Serveur\Partage\unfichier.txt "C:\Program Files\unfichier.txt"
1-3-Utilisateurs prdfinis
Windows 2003 cr automatiquement des comptes utilisateurs appels comptes prdfinis. Par exemple,
Administrateur et Invit sont des comptes d'utilisateur prdfinis. Ces comptes ne peuvent tre Supprims,
par contre, ils peuvent tre renomms.
Administrateur
A des fins de scurit, il est conseill de renommer le compte Administrateur. Ce compte permet de grer
l'ensemble de la configuration des ordinateurs et du domaine et en particulier la cration, modification et
suppressions des comptes d'utilisateurs et de groupes. Ce compte ne peut tre dsactiv.
Invit
Ce compte prdfini permet d'autoriser des utilisateurs occasionnels ouvrir une session et accder aux
ressources autorises. Par dfaut, ce compte est dsactiv et doit tre dot d'un mot de passe. Par mesure de
scurit, il est conseill de dsactiver ce compte, s'il n'est pas utilis.
8/2/2019 Cour Installation Des Serveurs
40/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 40
Le compte Invit est dsactiv par dfaut.
2-Cration de modles de comptes utilisateur2-1-Prsentation dun modle de compte utilisateur
Un modle de compte est un compte utilisateur gnrique contenant les informations communes tous les comptes ayant
le mme rle dans lentreprise. Une fois ce modle de compte cr (en utilisant la mme procdure que nimporte quel
compte utilisateur), il suffira de le dupliquer chaque cration dun nouveau compte correspondant au rle. Ainsi le
nouveau compte crer, hritera des proprits du modle.
Pour des raisons de scurit il est ncessaire de dsactiver lensemble des modles de compte afin quils ne soient pas
utiliss pour entrer dans le systme. De plus il est conseill didentifier les modles de compte par une lettre significative
en dbut de nom (ex : M_).
2-2- Proprits maintenues lors de la copie dumodle de compteLorsquun modle de compte est dupliqu, toutes les proprits ne sont pas copies. La liste qui suit vous
Informe des proprits qui le sont :
Onglet Adresse : Les informations sont copies, lexception de la proprit Adresse. Onglet Compte : Les informations sont copies, lexception de la proprit Nom douverture
de session de lutilisateur qui est rcupr de lassistant de duplication de compte.
Onglet Profil : Les informations sont copies, lexception des proprits Chemin du profil et
Dossier de base qui est modifies pour reflter le changement de nom douverture de session.
Onglet Organisation : Les informations sont copies, lexception de la proprit Titre.
Membre de : Les informations sont copies.
8/2/2019 Cour Installation Des Serveurs
41/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 41
Gestion des groupesUn groupe est un ensemble de comptes d'utilisateurs. Cette notion permet de simplifier la gestion des
autorisations et des droits sur les ressources partages. Il est en effet plus rapide et plus sr de donner des
autorisations un groupe d'utilisateurs sur un partage que de le faire utilisateur par utilisateur. Un mme
utilisateur peut tre membre de plusieurs groupes.
Simplifie ladministration
Ensemble de comptes utilisateurs avec des besoins identiques au niveau administration
Plus facile de donner des permissions au groupe quindividuellement chaque utilisateur
Les permissions et droits imputs un groupe sont affects tous les utilisateurs de ce groupe
Un utilisateur peut faire partie de plusieurs groupes
Les groupes fonctionnent diffremment dans un groupe de travail et dans un domaine. Cette diffrence
concerne les emplacements auxquels ils sont crs et auxquels ils rsident, ainsi que leur mode
d'utilisation.
1-Fonctionnement des groupes dans un groupe de travailLorsque vous implmentez des groupes dans un groupe de travail, vous implmentez des groupes locaux.
Vous pouvez crer des groupes locaux uniquement sur des serveurs membres 2000 ou 2003 et sur desordinateurs excutant Windows 2003 Professionnel,ou Microsoft XP et les utiliser pour
Accorder des autorisations sur des ressources uniquement sur l'ordinateur local
Pour raliser des tches systme pour lordinateur local.
Les groupes locaux ne peuvent contenir que des comptes dutilisateurs locaux situs sur
lordinateur lequel les groupes sont crs.
Un groupe local ne peut pas tre membre dun autre groupe.
8/2/2019 Cour Installation Des Serveurs
42/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 42
Vous devez tre membre du groupe Administrateurs ou du groupe Oprateurs de compte pour
crer un groupe local.
1-1-Cration de groupes locaux
Utilisez la console Gestion de l'ordinateur pour crer des groupes locaux. Vous crez les groupes locaux
dans le dossier Groupes. Lorsque vous crez un groupe, vous pouvez galement ajouter des membres.Pour crer un groupe local et ajouter des membres, suivez la procdure ci-dessous.
1. Dans la console Gestion de l'ordinateur, dveloppez Utilisateurs et groupes locaux.
2. Cliquez avec le bouton droit sur le dossier Groupes, puis cliquez sur Nouveau groupe.
3. Cliquez sur Crer pour crer le groupe local.
1-2-Stratgie d'utilisation de groupes locaux dans un groupe de travail
Dans un environnement de groupe de travail, la stratgie utilise pour accorder des autorisations
ou des droits est simple. Tout d'abord, vous pouvez uniquement les utiliser pour l'ordinateur local.
Tout utilisateur qui souhaite accder une ressource partage ou raliser une tche systme sur un
ordinateur doit disposer d'un compte d'utilisateur sur cet ordinateur. Si plusieurs utilisateurs d'un
ordinateur doivent accder la mme ressource ou raliser la mme tche systme, vous devez
utiliser un groupe local pour accorder les autorisations ou les droits, puis ajouter les comptesdutilisateurs appropris en tant que membres. Cette mthode s'appelle la stratgie ALP.
Placez des comptes d'utilisateur (A) dans un groupe local (L) de l'ordinateur qui hberge les
ressources ou sur lequel vous souhaitez que les utilisateurs ralisent des tches systme.
Accordez des autorisations (P) ou des droits au groupe local de l'ordinateur qui hberge la
ressource rseau ou sur lequel les tches systme doivent tre ralises.
8/2/2019 Cour Installation Des Serveurs
43/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 43
2-Fonctionnement de groupes dans un domaine
Les groupes utilisables sur lensemble des machines du domaine, permettent davoir une gestion
centralise de la hirarchie des groupes. Ils peuvent contenir des utilisateurs du domaine et mme dautres
domaines. Tous les groupes de domaine sont crs sur un contrleur de domaine.
Les groupes de domaine sont crs laide de loutil dadministrationUtilisateurs et ordinateurs Active
Directory.
Dans un domaine, Active Directory prend en charge diffrents types de groupes et diffrentes tendues
de groupes. Comme ces groupes sont stocks dans Active Directory, vous pouvez les utiliser sur
n'importe quel ordinateur du rseau.
Le type de groupe dtermine le type de tche que vous grez avec le groupe.
L'tendue de groupe dtermine si le groupe s'tend sur plusieurs domaines ou s'il est limit un
seul.
2-1-Type de groupe
Il existe deux types de groupes dans Active Directory :
1-Les groupes de scurit : permettent daffecter des utilisateurs et des ordinateurs des ressources.
Peuvent aussi tre utiliss comme groupes de distribution.
8/2/2019 Cour Installation Des Serveurs
44/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 44
2-Les groupes de distribution : exploitables entre autres via un logiciel de messagerie. Ils ne permettent
pas daffecter des permissions sur des ressources aux utilisateurs.
Les applications utilisent des groupes de distribution comme listes pour des fonctions non lies la
scurit, telles que l'envoi de messages lectroniques des groupes d'utilisateurs.
2-2-tendues des groupesL'tendue d'un groupe dtermine le champ d'utilisation du groupe dans les domaines. L'tendue d'un
groupe affecte les membres du groupe et l'imbrication des groupes. L'imbrication correspond l'ajout d'un
groupe un autre en tant que membre. Windows 2003 prsente les trois tendues de groupes dcrites ci-
dessous.
1-tendue de groupe globale. Utilisez cette tendue de groupe pour organiser les utilisateurs qui
partagent les mmes besoins d'accs au rseau.
Les groupes globaux ont des adhsions limites. Ses membressont des comptes dutilisateurs et
groupes globaux du mme domaine.
Les groupes globaux peuvent tre imbriqus dans d'autres groupes. Cette fonction vous permet
d'ajouter un groupe global un autre du mme domaine ou des groupes universels et des
groupes de domaine local appartenant d'autres domaines.
Etendue est visible dans leur domaine et dans tous les domaines approuvs
Autorisations pour tous les domaines de la fort
2-tendue de groupe de domaine local.
Utilisez cette tendue pour accorder des autorisations sur des ressources de domaine situes dans
le mme domaine que celui dans lequel vous avez cr le groupe de domaine local.
Les groupes de domaine local ont une adhsion illimite. Ses membres sont des comptes
d'utilisateur, des groupes globaux d'un domaine quelconque, des groupes universels dun domaine
quelconque de la fort et des groupes de domaine local du mme domaine.
8/2/2019 Cour Installation Des Serveurs
45/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 45
Les groupes de domaine local ne peuvent pas tre imbriqus dans d'autres groupes. En d'autres
termes, vous ne pouvez pas ajouter un groupe de domaine local un groupe, mme si ce dernier
appartient au mme domaine.
Etendue est visibles dans leur propre domaine
3-tendue de groupe universelle.
Utilisez un groupe universel pour accorder des autorisations d'accs sur les ressources situes
dans tous les domaines de la fort.
Les groupes universels ont une adhsion illimite. Ses membres sont comptes d'utilisateur,
groupes globaux et autres groupes universels dun domaine quelconque de la fort.
Les groupes universels peuvent tre imbriqus dans d'autres groupes de domaine. Cette
fonctionnalit vous permet d'ajouter un groupe universel des groupes de domaine local ou universels
de tout domaine.
3-Cration d'un groupePour crer un groupe, ouvrez la console Utilisateurs et ordinateurs Active Directory. Cliquez avec le
bouton droit sur le dossier dans lequel vous souhaitez crer un groupe, pointez sur Nouveau, puis cliquez
sur Group. Le tableau suivant dcrit les options de la bote de dialogue
8/2/2019 Cour Installation Des Serveurs
46/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 46
Il est conseill de toujours identifier ltendue voir le type de groupe en ajoutant une lettre au dbut du
nom du groupe.Exemple :
G_nom : Groupe globalU_nom : Groupe Universel
DL_nom : Groupe de domainelocal
4-Ajout de membres aux groupes de domaineAprs avoir cr un groupe, vous pouvez y ajouter des membres. Les membres des groupes peuvent
inclure des comptes d'utilisateur, d'autres groupes et des ordinateurs. Utilisez la console Utilisateurs etordinateurs Active Directory pour ajouter des membres un groupe.
Pour ajouter des membres un groupe, suivez la procdure ci-dessous.
1. Dans la bote de dialogue Proprits du groupe appropri, cliquez sur l'onglet Membres, puis sur
Ajouter.
2. Dans la liste Regarder dans, slectionnez un domaine partir duquel vous souhaitez afficher des
comptes d'utilisateur et des groupes d'utilisateurs. Vous pouvez galement slectionner Tout le rpertoire
pour afficher des comptes d'utilisateur et des groupes d'utilisateurs partir de n'importe quel emplacement
d'Active Directory.
5-Imbrication de groupesUn groupe peut contenir un autre groupe dans la limite des rgles ci-dessous. En mode natif. le nombre
de niveaux d'imbrication est thoriquement illimit, mais dans la pratique, il est sage pour des raisons de
complexit de gestion de se limiter un nombre minimum de niveaux
8/2/2019 Cour Installation Des Serveurs
47/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 47
Req : (Mode natif: C'est le mode d'un serveur qui ne communique qu'avec d'autres serveurs Windows2003 (Utilisation d'Active Directory seulement). Lemode mixte suppose qu'il existe encore sur le rseau
des serveurs NT 3.51 ou 4)
Etendue de groupe Enmode natif, l'tendue peut contenir les
lments suivants :
En mode mixte, l'tendue peut
contenir les lments suivants :
Globale Comptes utilisateurs Groupes globaux issus du mmedomaine
Utilisateurs issus du mmedomaine
De domaine locale
Compte utilisateurs Groupes universels Groupes globaux issus de n'importequel domaine Groupes de domaines locauxissus du mme domaine
Comptes utilisateurs Groupes globaux issus den'importe quel domaine
Universelle
Comptes utilisateurs Autres groupes universels Groupes globaux issus de n'importequel domaine
Les groupes universelsn'existent pas en mode mixte.
Groupes globaux et groupes de domaine locaux imbriqus.
Groupes globaux imbriqus dans un groupe de domaine local.
8/2/2019 Cour Installation Des Serveurs
48/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 48
Gestion daccs aux ressources
Le systme de contrle daccs dans Windows 2003 est bas sur trois composants qui permettent la
dfinition du contexte de scurit des lments du systme.
Ces trois lments sont :Les entits de scuritLe SIDDACLDiscretionary Access Control List
1-Les entits de scuritLes entits de scurit peuvent tre un compte utilisateur, dordinateur ou un groupe. Ils permettent
daffecter laccs un objet en le reprsentant dans le systme informatique.
2-Le SID (Identificateur de scurit)Toutes les entits de scurit sont identifies dans le systme par un numro unique appel SID.
Ce SID est li la vie de lobjet, ainsi si lon supprime un groupe et quon le recre ce mme groupe juste
aprs (mme nom, mmes proprits), celui-ci se verra attribuer un nouveau SID.
Lensemble des dfinitions de scurit tant bas sur ce SID, les accs donns au groupe supprim ne
Ne seront pas transfrs au nouveau groupe.
3-DACL - Discretionary Access Control ListLes DACL sont associes chaque objet sur lequel on va dfinir un contrle daccs.
Les DACL sont composes dACE (Access Control Entry) qui dfinit les accs lobjet.
Les ACE se composent de la faon suivante :
Le SID de lentit qui lon va donner ou refuser un accs.
Les informations sur laccs (ex : Lecture, Ecriture, )
Les informations dhritage.
Lindicateur de type dACE (Autoriser ou refuser).
A chaque tentative daccs une ressource, cette liste sera parcourue afin de dterminer si laction voulue
peut tre ralise.
8/2/2019 Cour Installation Des Serveurs
49/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 49
Partage des ressources sur le rseauAfin daccrotre la scurit du rseau, il est possible dattribuer des permissions ces ressources pour
contrler les actions des utilisateurs sur ces ressources. Une fois quun dossier est partag, les utilisateurs
qui en ont la permission ont accs tous les fichiers et dossiers contenus dans le dossier partag.
Les dossiers partags servent autoriser/interdire les utilisateurs accder aux ressources du rseau. Dans
un souci de facilit, la gestion des accs attribus se fera en attribuant les droits non pas directement aux
comptes dutilisateurs mais aux groupes que lon aura pris soins de constituer.
Il existe deux endroits pour dfinir la scurit accorder ces groupes :
1-Les permissions de dossiers partags :Ces permissions sont les droits qui sont accords lutilisateur quand celui -ci passe travers le rseau.
Elles sont dfinissables en passant par un clic droit et choisir Partage et scurit , on choisit Partager
ce dossier , on renseigne son nom et on clique sur le bouton autorisations afin de dfinir les diffrents
droits applicables.
Les permissions NTFS :
Ces permissions sont stockes sur le disque du serveur et sont accessibles via un clic droit et longlet
scurit. Il apparat alors une boite de dialogue spar en deux parties.
La premire partie, en haut, contient la liste des groupes/utilisateurs impliqus et la partie du bas les droits
correspondant ces groupes/utilisateurs. Pour modifier cela, on clique sur ajouter/supprimer pour ajouter
le groupe/utilisateur puis on choisit sur la partie infrieure les droits que lon va accorder.
Les permissions effectives pour un utilisateur seront le cumul des permissions affectes ces deux
endroits. De plus, cet utilisateur bnficiera aussi du cumul des permissions attribues aux groupesauxquels il appartient.
Il est noter que le droit Refuser , sil est coch, prime sur Autoriser et fait partie des droits
cumuls.
Procdures de configuration de la scurit pour les fichiers et les dossiers sur un rseau
contre tout accs non autoris.
8/2/2019 Cour Installation Des Serveurs
50/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 50
les procdures de configuration de la scurit pour les fichiers et les dossiers sur un rseau, pour protger les
donnes Par exemple, partons de l'hypothse que vous recevez un appel de Ahmed, le directeur de votre
dpartement Comptes clients. ahmed a travaill sur plusieurs feuilles de calcul, enregistres sur un serveur de
fichier dans votre domaine, et ne voudrait pas que des employs non autoriss accder ces fichiers soient en
mesure de les ouvrir et de les modifier. Les fichiers se trouvent dans le dossier nomm C:\Comptes sur le serveur,
et ce dossier est partag sous le nom de Comptes. Les autorisations de partage sur le partage Comptes pour les
membres du groupe Utilisateurs de domaine sont dfinies sur Contrle total. ahmed veut permettre aux membres
du groupe Comptables de modifier les fichiers et d'ajouter de nouveaux fichiers , et aux membres du groupe
Vente de lire les fichiers, sans pouvoir les modifier . ahmed doit tre le seul en mesure de modifier les
autorisations, et personne d'autre ne doit pouvoir accder ces fichiers.
Pour configurer la scurit d'un dossier et d'un fichier
1. Ouvrez une session sur le serveur l'aide de votre nom d'utilisateur de domaine et de votre mot de passe.
2. Cliquez sur Dmarrer, pointez sur Programmes, sur Accessoires, puis cliquez sur Explorateur Windows.
3. Dveloppez Poste de travail, puis cliquez sur le lecteur, qui contient le dossier que vous voulez configurer.
Cliquez avec le bouton droit sur le dossier scuriser (par exemple Comptabilit), puis cliquez sur Proprits.
4. Cliquez sur l'onglet Scurit, puis dsactivez la case cocher Permettre aux autorisations pouvant tre
hrites du parent d'tre propages cet objet.
5. Dans la bote de dialogue Scurit, cliquez sur Copier.
REMARQUE : Les autorisations hrites sont copies directement dans ce dossier.
6. Pour ajouter un ensemble d'autorisations, dans la bote de dialogue Proprits, dans l'onglet Scurit, cliquez
sur Ajouter. Dans la bote de dialogue Slection d'utilisateurs, d'ordinateurs ou de groupes, double-cliquez sur
les groupes ou les comptes d'utilisateur appropris. Une fois que vous avez slectionn tous les utilisateurs et les
groupes auxquels vous voulez attribuer des autorisations, cliquez sur OK. Les groupes et les utilisateurs que vous
avez ajouts, paralllement au groupe Tous les utilisateurs, sont affichs dans la moiti suprieure de la fentre de
l'onglet Scurit.
7. Dans la liste Nom, slectionnez chaque utilisateur ou groupe individuellement, puis appliquez les autorisations
appropries dans la liste Autorisations.
Le paramtre par dfaut Autoriser pour Lire, Afficher le contenu du dossier et Lire & Excuter les
autorisations accorde au groupe Vente le niveau d'autorisation appropri. Pour le groupe Comptabilit, pour
l'autorisation Modifier, cliquez sur Autoriser, de sorte que les membres de ce groupe puissent ajouter de nouveaux
fichiers au dossier ou modifier les fichiers dans le dossier. Pour le compte d'utilisateur de ahmed, pour l'autorisation
Contrle total, cliquez sur Autoriser, ce qui permet ahmed de lire, modifier, supprimer et modifier les
autorisations sur le dossier et son contenu.
8. Une fois les autorisations appropries dfinies, cliquez sur le groupe Tous les utilisateurs, puis cliquez sur
Supprimer.
8/2/2019 Cour Installation Des Serveurs
51/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 51
Partager des dossiers sur un ordinateur excutant Windows Server 2003 et appartenant un
domaine.
Par exemple, imaginez que vous tes l'administrateur d'un domaine Windows Server 2003. Vous recevez un appel
du directeur de votre service Comptabilit. Le service Comptabilit travaille sur un projet important et souhaite
disposer d'un emplacement central pour l'enregistrement de ses fichiers de travail. Le service Ventes doit tre en
mesure de lire ces fichiers, mais ne doit pas avoir la possibilit de modifier des fichiers ou d'en ajouter des
nouveaux. Vous devez crer un dossier partag sur le serveur de fichiers Windows Server 2003 pour permettre aux
services Comptabilit et Ventes d'accder aux donnes.
avant de partager un dossier
Avant de partager un dossier, vous devez configurer les autorisations de fichier et de dossier pour empcher les
utilisateurs ayant des accs restreints de se connecter au dossier sur le rseau. Pour plus d'informations sur la faon
de dfinir la scurit des fichiers et des dossiers avant de partager les dossiers
Comment partager un dossier
1. Ouvrez une session sur l'ordinateur en tant qu'administrateur ou membre du groupe Administrateurs.
2. Cliquez sur Dmarrer, pointez sur Tous les programmes, sur Accessoires, puis cliquez sur
Explorateur Windows.
3. Dveloppez Poste de travail, puis cliquez sur le lecteur ou le dossier dans lequel vous souhaitez crer un
nouveau dossier.
4. Dans le menu Fichier, pointez sur Nouveau, puis cliquez sur Dossier.
5. Tapez un nom pour le nouveau dossier, puis appuyez sur ENTRE.
6. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et scurit.
7. Cliquez sur Partager ce dossier.
Windows utilise automatiquement le nom du dossier en tant que nom du partage (si ce nom n'est pas dj utilis par
un autre partage sur l'ordinateur). Vous pouvez changer le nom du partage le cas chant.
Comment configurer des autorisations de partage
1. Sous l'onglet Partage, cliquez sur Autorisations.
2. Cliquez sur Ajouter.
3. Dans la bote de dialogue Utilisateurs et groupes spcifiques, double-cliquez sur les comptes d'utilisateurs ou
les groupes appropris (par exemple, les groupes Comptabilit et Ventes) souhaits.
4. Aprs avoir slectionn les utilisateurs et les groupes auxquels vous souhaitez accorder des autorisations, cliquez
sur OK. Les groupes et les utilisateurs que vous avez ajouts, ainsi que le groupe Tout le monde, s'affichent dans la
liste Noms d'utilisateurs ou de groupes.
5. Dans la liste Noms d'utilisateurs ou de groupes, cliquez sur chaque utilisateur ou groupe, puis accordez les
autorisations de votre choix l'utilisateur ou au groupe en question.
8/2/2019 Cour Installation Des Serveurs
52/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 52
Par exemple, pour accorder l'autorisation de modification au groupe Comptabilit, cliquez sur Comptabilit dans
la liste Noms d'utilisateurs ou de groupes, puis activez la case cocher Autoriser en regard de l'autorisation
Modification. Pour accorder l'autorisation de lecture au groupe Ventes, cliquez sur Ventes dans la liste Noms
d'utilisateurs ou de groupes, puis activez la case cocher Autoriser en regard de l'autorisation Lecture.
6. Une fois les autorisations appropries accordes l'utilisateur ou aux groupes de votre choix, cliquez sur le
groupe Tout le monde, puis sur Supprimer.
7. Cliquez sur OK.
Autorisations relles
Lorsqu'un utilisateur accde partir d'une station un rpertoire partag du serveur, il doit "traverser" les
autorisations de partage et s'il y arrive, doit encore "traverser" les autorisations de scurit. L'autorisation
relle applique est donc l'intersection (au sens mathmatique) des deux autorisations.
Lorsqu'un utilisateur accde un rpertoire situ sur son ordinateur, il n'a que les autorisations de
scurit "traverser".
2-Copie et dplacement de fichiers et de dossiers
8/2/2019 Cour Installation Des Serveurs
53/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 53
Lorsque vous copiez ou dplacez un fichier ou un dossier, les autorisations peuvent changer selon
lemplacement de destination. Il est important de comprendre les modifications subies par les
autorisations lors de la copie ou du dplacement.
2-1-Copie de fichiers et de dossiers
Lorsque vous copiez des fichiers ou des dossiers dun dossier vers un autre, ou dune partition vers une
autre, les autorisations associes aux fichiers ou dossiers peuvent changer . La copie dun fichier ou dun
dossier a les consquences sur les autorisations NTFS dcrites ci-dessous
Lorsque vous copiez un dossier ou un fichier dans une mme partition NTFS, la copie du dossier
ou du fichier hrite des autorisations du dossier de destination.
Lorsque vous copiez un dossier ou un fichier dune partition NTFS vers une autre , la copie du
dossier ou du fichier hrite des autorisations du dossier de destination.
Lorsque vous copiez des fichiers ou des dossiers sur des partitions non NTFS, telles qune table
dallocation des fichiers (FAT : File Allocation Table), les dossiers et les fichiers perdent leurs
autorisations NTFS, car les partitions non NTFS ne prennent pas en charge les autorisations
NTFS.
Pour copier des fichiers et des dossiers dans une mme partition NTFS ou dune partition NTFS vers une
autre, vous devez disposer de lautorisation Lecture sur le dossier source et de lautorisation Ecriture sur
le dossier de destination.
2-2-Dplacement de fichiers et de dossiers
Lorsque vous dplacez un fichier ou un dossier, les autorisations peuvent changer selon lautorisation
accorde sur le dossier de destination. Le dplacement dun fichier ou dun dossier a des consquences
sur les autorisations NTFS dcrites ci-dessous :
8/2/2019 Cour Installation Des Serveurs
54/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 54
Lorsque vous dplacez un dossier ou un fichier dans une mme partition NTFS, le dossier ou le
fichier conserve ses autorisations dorigine.
Lorsque vous dplacez un dossier ou un fichier dune partition NTFS vers une autre, le dossier ou
le fichier hrite des autorisations du dossier de destination. Le dplacement dun dossier ou dun
fichier dune partition vers une autre consiste en ralit copier le dossier ou le fichier dans son
nouvel emplacement, puis le supprimer de son emplacement source.
Lorsque vous dplacez des fichiers ou des dossiers vers des partitions non NTFS, les dossiers et
les fichiers perdent leurs autorisations NTFS, car les partitions non NTFS ne prennent pas en
charge les autorisations NTFS.
Pour dplacer des fichiers et des dossiers dans une mme partition NTFS ou dune partition NTFS vers
une autre, vous devez disposer de lautorisation Ecriture sur le dossier de destination et de lautorisation
modifier sur le fichier ou le dossier source. Lautorisation Modifier est requise pour dplacer un dossier
ou un fichier, car Windows 2003 supprime le dossier ou le fichier du dossier source aprs lavoir copi
dans le dossier de destination.
8/2/2019 Cour Installation Des Serveurs
55/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 55
La gestion des imprimantes
1- Installation dune imprimanteCliquer sur licne du bouton Dmarrer
A la suite d"Ajout dimprimantes"
Choix du type de connexion (directe via cable, rseau, ou sur un serveur d'impression)
8/2/2019 Cour Installation Des Serveurs
56/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 56
Dsignation du port de connexion (physique (local), rseau, ...)
Choix du type d'imprimante Choix du nom local de l'imprimante(connu ou driver fourni sur disquette ou CD).
Choix entre une imprimante partage Demande de l'impression d'une page de test.ou non partage.
8/2/2019 Cour Installation Des Serveurs
57/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 57
Fin de l'installation
2- Installation dune imprimante avec pilote sur support
Choix d'un pilote sur disque fourni
Choix du pilote HP1200 Postscript
8/2/2019 Cour Installation Des Serveurs
58/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 58
Choix d'une imprimante Apple Deux imprimantes installes
3- Installation dune imprimante sur port TCP/IP
Dans la fentre de choix du port Standard TCP/IP
8/2/2019 Cour Installation Des Serveurs
59/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 59
Dsignation de l'imprimante par son adresse IP
Panneau Imprimantes aprs installation
4- Etat d'une imprimante
7 colonnes: Nom du document, tat du document, propritaire, nombre de pages, tailles traite et totale,heure et date de soumission, port de connexion.
5- Partage d'une imprimante
http://raphaello.univ-fcomte.fr/W2K3/06-Administration/Images06/ImprimantesFenetreEtat01G.gif8/2/2019 Cour Installation Des Serveurs
60/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 60
Menu contextuel associ une imprimante Choix d'un nom de partage et rfrenceAprs slection de l'imprimante concerne, de ce partage dans Active Directoryon demande l'entre "Partager".
L'imprimante est disponible en accs rseau.
Choix du nom de l'imprimante sur le rseau.
Les pilotes sont automatiquement tlchargs du serveur vers les clients quand ceux-ci y accdent.Si le client n'est pas une machine Windows 2003, l'installation pralable sur le serveur des pilotesadapts au systme client est ncessaire (bouton "Pilotes supplmentaires...") (disquette de piloteou CD d'installation du systme cible souvent ncessaire).
8/2/2019 Cour Installation Des Serveurs
61/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 61
Panneau Imprimantes aprs partage
6- Connexion une imprimante distante partage
Choix d'une imprimante rseau Recherche de l'imprimantelors de l'installation d'une nouvelle imprimante.
8/2/2019 Cour Installation Des Serveurs
62/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 62
Recherche de l'imprimante dans Active Directory
7-Proprits d'une imprimante
Proprits gnrales Partage
Port de connexion Proprits avances
8/2/2019 Cour Installation Des Serveurs
63/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 63
Scurit Scurit avance
Autorisations possibles
8/2/2019 Cour Installation Des Serveurs
64/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 64
Audit Propritaire
Paramtres du priphrique
8/2/2019 Cour Installation Des Serveurs
65/73
Installation des serveurs-Microsoft
Pr : Mlle Widad EL FERDOUSSI 65
Les Units d'Organisation
Les units d'organisation sont des conteneurs Active Directory dans lesquels vous pouvez placer desutilisateurs, des groupe