p. 1

[close]

p. 2

windows server 2003 installation configuration et administration christophe mandin résumé ce livre s adresse à des lecteurs disposant de notions de base sur les réseaux et désireux de maîtriser l administration sous windows server 2003 a cet effet il reprend les concepts fondamentaux liés à la gestion des environnements windows avant de développer les spécificités de windows server 2003 installation configuration de l environnement système des ressources disques et des imprimantes une présentation simplifiée des services d annuaire active directory permet d aborder efficacement l administration des utilisateurs des ordinateurs et l implémentation des stratégies de groupe tout au long de ces pages le lecteur trouvera matière à administrer de façon optimale ce système d exploitation utilisation et personnalisation des consoles d administration gestion et mise en oeuvre des stratégies de groupe des ressources disques avec entre autres les quotas de disque les clichés instantanés le cryptage efs la compression les autorisations ntfs et les autorisations de partage l auteur ingénieur-formateur spécialiste des systèmes et réseaux christophe mandin réalise régulièrement des missions d audit et de consulting dans ce domaine certifié novell mct et mcse il est auteur d ouvrages sur novell et windows server 2003 reconnus pour leurs qualités techniques et pédagogiques ce livre numérique a été conçu et est diffusé dans le respect des droits d auteur toutes les marques citées ont été déposées par leur éditeur respectif la loi du 11 mars 1957 n autorisant aux termes des alinéas 2 et 3 de l article 41 d une part que les copies ou reproductions strictement réservées à l usage privé du copiste et non destinées à une utilisation collective et d autre part que les analyses et les courtes citations dans un but d exemple et d illustration toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l auteur ou de ses ayants droit ou ayant cause est illicite alinéa 1er de l article 40 cette représentation ou reproduction par quelque procédé que ce soit constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du code pénal copyright editions eni © eni editions all rigths reserved 1-

[close]

p. 3

notions de base avant tout propos sur windows server 2003 que nous allons détailler dans cet ouvrage il convient de préciser qu il ne s agit pas d un nouveau système d exploitation mais de l amélioration des systèmes windows 2000 eux mêmes issus de l expérience acquise avec les systèmes windows nt4 windows 2000 également dénommé windows nt5.0 représentait une évolution majeure largement reconnue en termes de fonctionnalités et de robustesse alors que windows xp windows nt5.1 a rapidement assuré la continuité des postes de travail windows 2000 professionnel la gamme windows 2003 server windows nt5.2 précédemment baptisé .net server plus vaste et plus sensible a été disponible beaucoup plus tard soucieux de préserver puissance fiabilité et sécurité le système d exploitation microsoft windows server 2003 se révèle un excellent atout pour les entreprises qu elles soient de petite taille ou d envergure internationale pour bien comprendre les caractéristiques des systèmes d exploitation microsoft il est tout d abord nécessaire de définir un certain nombre de concepts nous aborderons en premier lieu les notions de multitâche et de comptes utilisateur l ouverture de session la définition d un service ainsi que les notions de groupe de travail et de domaine ceci nous permettra d appréhender efficacement les concepts et le vocabulaire liés à une architecture de système windows nt le multitâche le multitâche désigne la capacité pour un système d exploitation à gérer plusieurs programmes simultanément en leur attribuant tour à tour un pourcentage de temps processeur pour que ces programmes puissent s exécuter cela suppose également que les périphériques et la mémoire puissent être partagés pour être utilisés par les programmes on distingue deux implémentations du multitâche le multitâche coopératif et le multitâche préemptif le multitâche coopératif avec le multitâche coopératif chaque application qui s exécute sur le système d exploitation dispose du processeur et des ressources jointes puis libère ce dernier permettant ainsi à l application suivante dans la file d attente d exécution de disposer à son tour du processeur chaque tâche dépend des autres la conséquence est que si une application ou tâche boucle sur ellemême ou se bloque toutes les applications restent en attente et parfois même le système d exploitation cette implémentation est présente dans les systèmes windows 16 bits le multitâche préemptif avec le multitâche préemptif chaque application dispose du processeur pendant un laps de temps déterminé à l avance ou jusqu à ce qu une autre application ait une priorité supérieure à l application en cours l ordonnancement c estàdire l attribution du temps processeur pour les applications en cours est fait par le système d exploitation indépendamment des applications exécutées en conséquence si une application se bloque elle perd l allocation de processeur initialement prévue et est mise de côté sans bloquer ni le système ni les autres applications le partage du processeur et des ressources port imprimante clavier entre les applications est géré par le système d exploitation le multithreading le multithreading est une technologie logicielle mise en oeuvre lors du développement d une application il est géré par le système d exploitation un thread est une unité d exécution un morceau de programme ou même la totalité du programme si l application ne propose pas le multithread le multithreading signifie qu à l intérieur d une même application plusieurs tâches peuvent s effectuer en pseudo parallèle par analogie sous word lorsque vous saisissez un texte word affiche les caractères avec la mise en page © eni editions all rigths reserved 1-

[close]

p. 4

souhaitée et corrige dans le même temps les fautes d orthographe de plus les threads au sein d un processus partagent le même espace mémoire » ne pas confondre la technologie matérielle de l hyper-threading inventée et proposée par intel sur la gamme de processeurs pentium iv xeon offre un mode d optimisation du traitement des threads équivalent à un mode multiprocesseur par processeur physique cela signifie qu une machine monoprocesseur supportant une telle technologie est gérée par windows 2003 comme un véritable environnement multiprocesseur le multiprocessing c est l aptitude du système d exploitation à utiliser plusieurs processeurs présents dans la machine en répartissant le traitement des processus du système d exploitation et des applications on distingue deux types de multiprocessing le multiprocessing asymétrique asmp un processeur est réservé pour le système tandis que les autres sont consacrés aux applications le multiprocessing symétrique smp le système d exploitation et les applications voient leurs requêtes d exécution réparties sur les différents processeurs dans ce dernier cas le système a toujours à disposition un pourcentage de temps processeur quoi qu il arrive les facultés de multiprocessing de windows 2003 ont été améliorées depuis les versions précédentes de windows nt de plus depuis windows 2000 il est possible de lier un processus particulier à un processeur particulier en utilisant le gestionnaire des tâches cette fonction est appelée l affinité architecture de microsoft windows 2003 windows 2003 est un système d exploitation 32 bits qui utilise le multitâche préemptif et multithread ainsi que les architectures smp windows 2003 est un composé de systèmes d exploitation en couches et de systèmes client/serveur à base de micronoyaux le regroupement de ces deux technologies a permis de distinguer deux parties dans windows 2003 appelées mode exécutif ou mode noyau et mode utilisateur ou mode applicatif au sein du noyau on retrouve la couche d abstraction matérielle hardware abstration layer chargée des échanges avec le matériel les applications 16 bits sont supportées dans un soussystème ntvdm comme pour windows xp windows server 2003 existe également avec un noyau 64 bits réservé aux machines 2© eni editions all rigths reserved

[close]

p. 5

disposant de ce type d architecture telles que l itaniumtm d intel windows 2003 prend en charge l architecture ema entreprise memory architecture qui permet aux applications de bénéficier d un maximum de 32 go de mémoire cela s avère fortement intéressant pour les serveurs de bases de données manipulant énormément de données en effet la manipulation des données s effectue plus rapidement en ram que sur disque pour bénéficier de cette architecture il faut que votre matériel la prenne en charge de plus les applications doivent être développées de manière spécifique sql server peut par exemple utiliser ce fonctionnement le mode noyau est doté d un module plugandplay permettant de diminuer le temps de configuration du matériel notons aussi la présence dans ce mode noyau d un module de gestion d énergie fonctionnant sur la technologie onnow/acpi qui permet de diminuer l énergie utilisée par les ordinateurs les fonctionnalités de windows 2003 autorisant le logiciel à fonctionner en cluster plusieurs machines pouvant se relayer en cas de problème sont dues à l amélioration du noyau pour terminer sur le mode noyau soulignons qu il a été développé dans le but de supporter toute application quelle que soit la langue utilisée pour cela windows 2003 utilise unicode qui est une norme définissant des correspondances entre des octets et des caractères alors qu auparavant était employée la norme ansi qui obligeait à développer un système d exploitation par langue unicode permet de disposer d une source unique quel que soit le langage utilisé il est ainsi possible de changer à chaud la langue de l interface sans redémarrage de la machine clients serveurs sur les systèmes d exploitation réseau les échanges s effectuent entre plusieurs machines qui dialoguent entre elles grâce à des protocoles de communication communs lorsqu ils sont utilisés pour désigner une machine les termes client et serveur définissent le rôle principal de celleci toutefois un ordinateur exécutant windows server windows professionnel ou même windows 98 n est pas uniquement un serveur ni totalement un client en réalité chaque machine windows offre des services de type réseau auxquels se connectent des clients par exemple le service server ou partage de fichiers et d imprimantes pour les réseaux microsoft permet à la machine qui l exécute de partager ces ressources avec les autres ordinateurs du réseau machine b pour la réciproque les machines machine a qui exécutent le client workstation ou client pour les réseaux microsoft peuvent accéder aux ressources partagées des autres machines chaque type de client doit correspondre à un service et vice versa une machine peut utiliser plusieurs clients pour différents besoins mais peut également exécuter plusieurs services pour partager ses ressources ou assurer un service réseau ce dernier constitue une des spécificités des gammes serveur de la même manière les clients et services utilisent un même protocole de communication tcp/ip ou netbeui pour dialoguer mais une machine peut supporter simultanément plusieurs protocoles et plusieurs interfaces de réseau © eni editions all rigths reserved 3-

[close]

p. 6

les relations entre les clients services protocoles et cartes réseau sont appelées liaisons bindings domaines groupes de travail dans un réseau microsoft windows vous pouvez utiliser deux types d architectures ces modes de fonctionnement ne sont pas exclusifs l un de l autre et sont essentiellement liés au nombre de postes qui composent votre réseau groupes de travail ce premier type d architecture appelé également réseau poste à poste ou d égal à égal peer to peer est généralement utilisé pour les réseaux de petite taille inférieurs à 10 postes tels qu une petite entreprise ou un réseau domestique dans ce mode les postes accèdent et partagent leurs ressources sans disposer d un serveur en particulier l avantage de ce mode est sa facilité de mise en oeuvre mais son principal inconvénient réside dans le fait que chaque ordinateur doit gérer les ressources qu il partage ainsi que les comptes d utilisateur aucune sécurité n est requise pour joindre un groupe de travail ou en créer un un groupe de travail est valide dès lors qu un ordinateur est déclaré dans ce groupe cf nom de l ordinateur dans les propriétés du poste de travail les groupes de travail utilisent la résolution de nom netbios pour communiquer et le nom par défaut est workgroup domaine un domaine est destiné aux réseaux de plus grande envergure et présente l avantage de centraliser la gestion des utilisateurs et ordinateurs qui composent le réseau il existe par la présence d un ou plusieurs contrôleurs de domaine chargés d héberger et de maintenir la base des comptes » sur windows nt4 la promotion d un contrôleur de domaine se décide au moment de l installation du système et ne peut plus être modifiée en standard pour windows 2000 ou 2003 l utilitaire dcpromo permet à tout moment de promouvoir ou rétrograder un contrôleur de domaine il existe deux types de domaines domaine nt4 il est défini dans la base sam security account manager des contrôleurs de domaine qui contient exclusivement des comptes d utilisateurs de groupes et d ordinateurs sa structure ne dispose que d un seul niveau ce type de domaine utilise uniquement la résolution de nom netbios pour communiquer le nom de domaine est limité à 15 caractères et ne peut contenir aucun point ou espace active directory cet annuaire est présent sur tout contrôleur de domaine windows 2000/2003 et peut contenir toutes sortes d objets utilisateurs ordinateurs groupes imprimantes au sein d une structure arborescente bien qu il assure la compatibilité avec les domaines et clients netbios ce type de domaine utilise par défaut la résolution de nom dns domain name service les domaines active directory bénéficient de conteneurs hiérarchiques appelés unités organisationnelles dans le principe ces objets peuvent être assimilés aux dossiers d un système de fichiers qui peuvent contenir des fichiers ou d autres dossiers dans cette analogie les fichiers représentent des objets leaf objects tels que des utilisateurs ordinateurs groupe imprimantes les sousdossiers correspondent à un sousniveau de hiérarchie et ainsi de suite cette structure à plusieurs niveaux permet d organiser les différents objets selon vos propres critères géographique organisationnel fonctionnel 4 © eni editions all rigths reserved

[close]

p. 7

toutefois les unités organisationnelles d active directory sont utilisées pour regrouper des utilisateurs et des ordinateurs ayant les mêmes besoins ou contraintes ceci afin de leur délivrer des configurations et applications communes via les stratégies de groupe » quelle que soit la position hiérarchique d un objet utilisateur dans la structure active directory l ouverture de session de l utilisateur reste la même quel que soit son type le domaine constitue une entité de sécurité et il est nécessaire de disposer d un compte d utilisateur tel qu un administrateur de domaine pour joindre un domaine voir également délégation de contrôle la jonction au domaine crée un compte d ordinateur unique dans la base des comptes sur les contrôleurs de domaine » une communication interdomaine nécessite la mise en oeuvre de relations d approbation au sein d une forêt architecture multidomaine de active directory les relations d approbation sont implicites les comptes d utilisateur afin de pouvoir utiliser un ordinateur de technologie nt il est nécessaire de s authentifier généralement l accès à la fenêtre s effectue par l appui simultané des touches ctrl alt suppr mais peut être dans certain cas déclenché par l insertion d une carte à puce avec un code pin ou encore un système biométrique une boîte de dialogue vous demande un nom d utilisateur et un mot de passe associé l ouverture de session principale cette procédure d authentification impérative s appelle l ouverture de session principale et ne peut être contournée contrairement aux systèmes tels que windows 95 ou 98 » attention certains ordinateurs bien que sous windows nt ne proposent pas cette authentification cela signifie qu ils sont configurés pour l ouverture de session automati-que autologon dans ce cas le nom d utilisateur et son mot de passe sont mémorisés et sont automatiquement passés au processus d authentification suite au démarrage de l ordinateur © eni editions all rigths reserved 5-

[close]

p. 8

l authentification est basée sur un nom d utilisateur déclaré et stocké dans une base de comptes cette base de données locale dénommée sam security account manager est présente sur toutes les machines nt à l exception des contrôleurs de domaine windows 2000/2003 qui utilisent la base active directory cette base est employée comme fournisseur de sécurité et détermine ainsi les privilèges de chaque utilisateur qu elle contient dès lors qu une machine appartient à un domaine la fenêtre d authentification permet de choisir le fournisseur de sécurité dans une liste déroulante se connecter à le bouton options permet de masquer ou afficher cette liste le jeton d accès lors du processus d authentification le système consulte la base de compte le fournisseur de sécurité sélectionné afin de vérifier la validité du nom et du mot de passe puis mémorise les groupes auxquels cet utilisateur appartient le système crée ainsi un jeton d accès qui ne sera plus modifié durant la session le jeton d accès est composé du nom de l utilisateur plus exactement d un identifiant unique et de tous les groupes auxquels cet utilisateur appartient un compte d utilisateur de domaine emploie exactement les mêmes principes qu un utilisateur local mais dispose cependant de plus de possibilités propriétés étendues onglets utilisateur local 6 © eni editions all rigths reserved

[close]

p. 9

onglets utilisateur de domaine les listes de contrôle d accès un compte ou un groupe de comptes va donc disposer de privilèges qui seront utilisés durant toute sa session lorsqu un utilisateur accède à une ressource locale ntfs ou une ressource sur le réseau partage et/ou ntfs son jeton d accès est analysé et une correspondance est recherchée dans la liste de contrôle d accès acl access control list de cette ressource cela signifie qu une telle liste contient des noms d utilisateur et de groupe plus exactement leurs identifiants uniques appelés aces access control entries si aucune entrée correspondante n est trouvée l accès à la ressource est refusé si au moins une entrée utilisateur et/ou groupe est trouvée le système cumule les autorisations attribuées à chacune d entre elles à l exception des refus ce concept d obtention des autorisations est développé dans le chapitre 7c1 mais ce principe est identique pour tous les objets sécurisés partages de dossier fichiers ntfs objets active directory registre etc » contrairement au jeton d accès le contenu d une liste de contrôle d accès est dynamique cela signifie que toute modification de son contenu influence immédiatement l accessibilité à la ressource imaginez par exemple un simple utilisateur uniquement membre du groupe utilisateurs qui tente d employer une ressource réservée exclusivement aux membres du groupe administrateurs se voit refuser l accès si vous ajoutez cet utilisateur ou le groupe auquel il appartient aux entrées ace de la ressource cet utilisateur se verra immédiatement autorisé en revanche si vous l ajoutez aux membres du groupe administrateurs l utilisateur aura toujours l accès refusé et devra fermer puis ouvrir de nouveau sa session afin de modifier son jeton d accès et prendre ainsi en compte cette nouvelle appartenance de groupe l ouverture de session secondaire lorsqu une session principale est ouverte et ne vous autorise pas à exécuter pleinement certaines applications accéder à certaines ressources ou encore réaliser certaines tâches administratives vous êtes contraint de fermer la session en cours puis d ouvrir une nouvelle session avec un compte disposant des privilèges suffisants pour éviter cette contrainte les systèmes windows 2000/2003 permettent d ouvrir une session secondaire sans fermer la session principale afin d utiliser les privilèges d un autre compte d utilisateur cette ouverture de session secondaire est accessible de deux manières sélectionnez l icône de l application à exécuter ou son raccourci maintenez la touche shift enfoncée puis faites un clic avec le bouton droit de la souris une option exécuter en tant que doit apparaître dans le menu contextuel après avoir choisi cette option une boîte de dialogue permet de stipuler une nouvelle authentification nom d utilisateur mot de passe et fournisseur de sécurité © eni editions all rigths reserved 7-

[close]

p. 10

l autre méthode consiste à exécuter la commande runas dans une invite de commande ou via le menu démarrer exécuter runas /user nom commande

[close]

p. 11

la notion de service évoquée maintenant ne se limite pas aux services réseau mais qualifie un processus qui s exécute sur un ordinateur windows de technologie nt tout processus s appuie sur le système d exploitation afin d exploiter ses ressources matérielles et logicielles pour ses propres besoins ou ceux d une autre tâche un service constitué d un ou de plusieurs processus doit disposer de privilèges pour accéder aux ressources internes du système par défaut un service s exécute au démarrage du système avec les privilèges du compte system il est possible de modifier ce comportement en stipulant un compte particulier dans les propriétés d un service en revanche une application s exécute avec le niveau de privilège de l utilisateur qui a ouvert la session contrairement à un programme ou une application un service ne nécessite pas d ouverture de session vous pouvez utiliser des outils afin de convertir une application en tant que service pour qu elle bénéficie de ces avantages toutefois vous pouvez utiliser le planificateur de tâches pour lequel on stipule un programme et des paramètres d authentification qui seront mémorisés les outils d administration les outils d administration sont utilisés dans le but de gérer un ordinateur local ou distant et les services qu il peut proposer ils sont principalement disponibles dans le panneau de configuration ou directement dans le menu démarrer toutefois certains d entre eux peuvent être ouverts en fonction du contexte par exemple un clic avec le bouton droit sur l icône du poste de travail permet de gérer les fonctions courantes de celuici mais l outil gestion de l ordinateur ouvert par cette action est également disponible dans le menu des outils d administration le nombre et le type d outils d administration disponibles peuvent varier considérablement selon les services installés sur la machine il est également possible d ajouter ou personnaliser ses propres outils grâce aux facultés des consoles mmc microsoft management console nous détaillerons ces principes dans un chapitre spécifique © eni editions all rigths reserved 9-

[close]

p. 12

gamme windows 2003 la gamme windows server 2003 est déclinée en quatre platesformes web server edition standard edition enterprise edition datacenter edition on peut également mentionner la gamme station de travail déclinée en deux versions windows xp professionnel windows xp edition familiale nous allons présenter ces différentes versions en précisant le rôle joué par chacune d entre elles dans une entreprise en fonction de la version retenue et de la puissance du matériel utilisé les serveurs de la gamme windows server 2003 peuvent assurer de nombreux rôles au sein d un réseau d entreprise un serveur windows server 2003 peut être dédié à une fonction précise ou assurer un ou plusieurs services réseau en fonction de l importance du réseau il peut également être utilisé en tant que station de travail haut de gamme ces critères déterminent la version le nombre et la puissance du matériel à employer windows server 2003 intègre nativement de nombreuses possibilités capables de répondre aux besoins courants d une entreprise en matière d architectures réseau et d architectures applicatives toutefois des logiciels spécialisés peuvent complémenter la solution parefeu isa server messagerie exchange base de données sql server etc de plus l intégration du framework d exécution .net en standard prononcez dot net offre le support des applications développées sur cette technologie grâce à cette architecture les langages de programmation tels que c ou visual studio.net apportent souplesse simplicité et efficacité de développement windows xp professionnel bien que ne faisant aucunement partie de la gamme server il convient de décrire windows xp afin de présenter les fonctionnalités du poste de travail de windows 2003 et particulièrement les nouveautés par rapport aux systèmes nt4 © eni editions all rigths reserved 1-

[close]

p. 13

restauration du système automatic system recovery retour aux versions antérieures des pilotes rollback driver support des réseaux sans fil wireless 802.1x mise en veille hibernation fichiers hors connexion offline folders impression via internet internet protocol printing support des périphériques plugandplay système de cryptage de fichiers efs ip sécurisé ipsec support des cartes à puce smart cards ouverture de session secondaire bureau distant remote desktop gestionnaire d installation setup manager déploiement par duplication de disque sysprep outils de migration user state migration tool partage de connexion internet internet connection sharing parefeu intégré internet connection firewall le but de ce système d exploitation est de progressivement prendre le pas sur windows 98 et nt4.0 en effet windows xp professionnel allie la simplicité d utilisation de windows 98 avec la fiabilité et la performance reconnues du noyau windows 2000 À ceci s ajoute toutes les nouvelles fonctionnalités qui vont permettre d optimiser l accès aux ressources la sécurité dans un environnement de domaine windows 2003 accès aux ressources la version windows xp professionnel prend en charge le client active directory qui permet d une part d avoir accès aux ressources de la base de données d annuaire en fonction des permissions et d autre part d avoir accès aux ressources contenues dans une topologie dfs distributed file system un utilisateur pourra ainsi effectuer des recherches dans active directory afin de retrouver une imprimante un contact une personne un répertoire partagé tout en ayant simplement besoin de connaître une des caractéristiques de cet objet son nom son emplacement son téléphone les utilisateurs d ordinateurs portables trouveront une souplesse dans le travail sur des documents stockés sur le réseau grâce à la technologie de travail hors connexion ils travailleront sur leurs documents à partir du réseau comme s ils étaient chez eux et ce de façon transparente ils seront ainsi assurés de posséder toujours une version à jour du document grâce à un mécanisme de synchronisation lors de l ouverture et de la fermeture de session ils pourront aussi utiliser l assistant de connexion réseau afin de se connecter très facilement et de façon sécurisée au réseau d entreprise par l intermédiaire d une connexion à distance ou tout simplement en créant un vpn réseau privé virtuel à travers internet grâce au protocole ipp internet printing protocol les utilisateurs itinérants pourront ainsi imprimer des documents par internet sur leur imprimante se situant dans leur bureau installation simplifiée 2 © eni editions all rigths reserved

[close]

p. 14

lors du déploiement d une architecture réseau une des phases les plus longues est le déploiement des stations de travail il est possible d automatiser et ainsi de réduire les temps d installation de windows xp ou 2003 grâce aux services d installation à distance fourni avec windows 2003 dans ses versions serveur il s agit du service ris remote installation service d autres méthodes vous sont proposées afin de réduire le temps passé à déployer des stations comme l utilitaire sysprep.exe utilisé pour dupliquer l image d un disque sur d autres stations à l aide d un utilitaire de duplication de disque d un fabricant tierce lors du processus d installation vous devez renseigner plusieurs champs sélectionner des options ce qui vous oblige à rester devant l ordinateur le nouvel assistant graphique de création de scripts d installation vous permet de créer des fichiers donnant automatiquement les réponses à fournir lors du processus d installation systèmes de fichiers là encore windows xp évolue par rapport à nt4.0 dans le sens où nt4.0 ne reconnaissait que les systèmes de fichiers fat16 et ntfs windows xp prend en plus en charge le système de fichiers fat32 utilisé par les systèmes windows 95 osr2 windows 98 et windows 2000 de plus ntfs a connu une évolution avec la version 5 proposée dans windows 2000 qui permet de prendre en charge entre autres le cryptage de fichiers la gestion des quotas de disque la gestion du suivi des liens distribués le défragmenteur de disque le nettoyeur de disque et le scanner de disque sont autant d utilitaires qui vous permettent de garder vos disques en état et d optimiser l espace disque notons aussi une évolution très importante dans le gestionnaire de sauvegarde qui permet de sauvegarder les données sur différents types de supports comme les lecteurs de bande les cdrom enregistrables les lecteurs logiques les lecteurs zip ainsi que sur les disques durs externes un utilitaire de planification de sauvegarde intégré rend plus facile l utilisation de la planification des sauvegardes sécurité la sécurité tient une place importante dans tout réseau informatique parmi les nombreux atouts de windows xp en terme de sécurité notons le cryptage de fichiers sur des volumes ntfs ce mécanisme de cryptage par clé publique/clé privée autorise uniquement l utilisateur ayant crypté le document à le lire et ce de façon transparente le décryptage du document se fait automatiquement sans l intervention de l utilisateur ceci s ajoutant aux permissions ntfs ceci dit le cryptage de documents ne permet pas de crypter les documents lors de leur transit sur le réseau l implémentation du pilote ipsec permet de crypter tout le trafic ip à l intérieur même d un réseau local comme par l intermédiaire d un réseau non sécurisé comme internet en utilisant des vpn notons que ipsec ip security est une norme proposée par l ietf internet engineering task force elle permet donc à n importe quel système implémentant ipsec de communiquer en sécurisant son trafic ip alors que dans les versions windows nt l authentification était effectuée par le protocole ntlm windows xp comme windows 2000 utilise le protocole kerberos v5 afin d authentifier les utilisateurs windows xp et windows server 2003 prennent toujours en charge le protocole ntlm pour une question de compatibilité descendante ainsi une station windows xp intégrée à un domaine nt4 se fera authentifier par ntlm kerberos offre une méthode d authentification plus rapide et plus sécurisée que ntlm de plus comme il s agit d un standard un hôte unix peut se faire authentifier auprès d un contrôleur de domaine windows 2003 en ayant un compte dans active directory kerberos est aussi utilisé pour l authentification à travers les relations d approbation interdomaines » pour plus d informations reportez-vous à la rfc 1510 qui décrit le protocole kerberos windows 2003 server standard edition sous son édition standard windows server 2003 prend en charge toutes les fonctionnalités de windows xp professionnel auxquelles s ajoutent de nombreuses fonctionnalités propres aux gammes serveur et font de ce système un serveur d entreprise très polyvalent notez d ores et déjà que la sécurité a été considérablement accrue dans toute la gamme contrairement aux versions précédentes de nombreux composants et services optionnels ne sont plus installés par défaut et les stratégies de base ont été renforcées par exemple la stratégie du domaine impose par défaut la complexité des mots de passe et interdit une longueur nulle facilité d installation © eni editions all rigths reserved 3-

[close]

p. 15

pour les néophytes ou plus simplement pour implémenter avec méthode et documentation une fonction sur votre serveur un assistant complémentaire d installation est systématiquement exécuté après l ouverture de session cochez la case ne pas afficher cette page afin de ne plus l ouvrir automatiquement à chaque session l accès à cet assistant reste disponible à partir du menu démarrer et au niveau des outils d administration s adapté aux grands réseaux conçu pour gérer de très grands réseaux windows 2003 permet de répondre à tous les besoins administratifs en organisant les domaines en unités administratives même pour les très grands réseaux un seul domaine est suffisant puisque la limite imposée par la base d annuaire de windows 2003 permet de stocker plusieurs millions d objets comptes d utilisateurs comptes d ordinateurs service d annuaire active directory la base d annuaire active directory constitue l un des principaux atouts de windows server 2003 en effet depuis l apparition de windows 2000 les contrôleurs de domaine n utilisent plus les bases de type sam security account manager pour gérer les comptes d utilisateurs d ordinateurs ou les groupes dorénavant l annuaire active directory permet une gestion de tous types d objets réseau au sein d une structure hiérarchique évolutive tout en apportant un tolérance de panne et un équilibrage de charge entre les contrôleurs de domaine la base d annuaire active directory est dupliquée sur les contrôleurs de domaine windows 2003 qui disposent tous d une copie en lecture/écriture ce qui apporte de la tolérance de pannes l administration est simplifiée et l évolutivité du système est assurée le coût total de possession tco est l un des plus bas du marché grâce aux stratégies de groupe faisant partie d active directory qui limitent le temps écoulé pour la configuration de chaque machine cliente dans le déploiement d applications et le paramétrage de l environnement de travail des utilisateurs active directory puise aussi sa force dans l utilisation d un ensemble de protocoles standards qui permet la compatibilité avec n importe quel autre système ces protocoles sont entre autres le serveur de nom de domaine dns et l accès à la base par le protocole ldap outils d administration bien que soient fournis plusieurs outils d administration de base windows 2003 permet par l intermédiaire des consoles de management mmc de personnaliser et de créer plusieurs consoles répondant à vos besoins en terme d administration vous disposez ainsi de tous les outils dont vous avez besoin 4 © eni editions all rigths reserved

[close]