WINDOWSWINDOWSLes Versions ServeursLes Versions Serveurs

Services Réseaux EtendusServices Réseaux Etendus

Partage de fichiers sécuriséPartage de fichiers sécurisé

Active DirectoryActive Directory

Historique des Versions Historique des Versions RéseauxRéseaux

Windows for Workgroups (3.11)Windows for Workgroups (3.11) Lan Manager (OS/2)Lan Manager (OS/2) NT 3.51NT 3.51 NT 4NT 4 Windows 2000 Windows 2000 Windows 2003 ServerWindows 2003 Server Windows 2008 (LongHorn)Windows 2008 (LongHorn)

Services Réseaux EtendusServices Réseaux Etendus

Protocoles de Routage IP (RIP, OSPF)Protocoles de Routage IP (RIP, OSPF) Serveurs DHCP, DNS, WINSServeurs DHCP, DNS, WINS Services de Publication WEB : IIS & ASPServices de Publication WEB : IIS & ASP Service de CertificatsService de Certificats Service RIS (Déploiement à Distance)Service RIS (Déploiement à Distance) Service de Messagerie : SMTPService de Messagerie : SMTP Réseaux privés Virtuels : VPNRéseaux privés Virtuels : VPN Service de Terminaux distants : TSEService de Terminaux distants : TSE Authentification Forte : Active DirectoryAuthentification Forte : Active Directory

Système de Fichiers NTFSSystème de Fichiers NTFS

Droits d’accès aux fichiers gérés localementDroits d’accès aux fichiers gérés localement Sécurité Orientée UtilisateurSécurité Orientée Utilisateur Audit des fichiersAudit des fichiers Tolérance de panne : RAID 0, 1, 5Tolérance de panne : RAID 0, 1, 5 Compression Compression IndexationIndexation CryptageCryptage Quota d’utilisationQuota d’utilisation

Authentification UtilisateursAuthentification Utilisateurs

Authentification Unique de l’utilisateurAuthentification Unique de l’utilisateur Domaine de SécuritéDomaine de Sécurité

Contrôleurs de DomaineContrôleurs de Domaine Serveurs MembresServeurs Membres Serveurs AutonomesServeurs Autonomes

Gestion des Droits par GroupesGestion des Droits par Groupes Groupes GlobauxGroupes Globaux Groupes LocauxGroupes Locaux

Active DirectoryActive Directory

A Partir de Windows 2000A Partir de Windows 2000 Annuaire LDAPAnnuaire LDAP Forêts, Arbres (Arborescences), DomainesForêts, Arbres (Arborescences), Domaines Sites (Optimisation des liaisons distantes)Sites (Optimisation des liaisons distantes) Unités Organisationnelles (O.U.)Unités Organisationnelles (O.U.) Objets (Users, Groupes, Ordinateurs, …)Objets (Users, Groupes, Ordinateurs, …) Schéma Modifiable ( Structure de Schéma Modifiable ( Structure de

l’annuaire)l’annuaire)

Domaines Active DirectoryDomaines Active Directory Un domaine représente une limite de Un domaine représente une limite de sécuritésécurité Il dispose de ses propres Il dispose de ses propres stratégiesstratégies de comptes. de comptes.

C'est aussi une unité C'est aussi une unité d'administration :d'administration :L'administrateur du domaine dispose des autorisations L'administrateur du domaine dispose des autorisations nécessaires pour contrôler tous les nécessaires pour contrôler tous les objetsobjets du domaine auquel il du domaine auquel il

appartient.appartient.

Dans Active Directory, les noms de Domaines correspondent à des Dans Active Directory, les noms de Domaines correspondent à des noms noms DNSDNS. Exemple : europe.societe.som. Exemple : europe.societe.som

Le premier domaine d'une Le premier domaine d'une arborescencearborescence est appelé Domaine est appelé Domaine racineracine. Les Domaines suivants lui seront rattachés et seront . Les Domaines suivants lui seront rattachés et seront appelés des Domaines appelés des Domaines enfants enfants : Exemples :: Exemples :

france.europe.societe.com et espagne.europe.societe.com sont france.europe.societe.com et espagne.europe.societe.com sont les domaines enfants de europe.societe.com.les domaines enfants de europe.societe.com.

Chaque domaine possède au minimum un Chaque domaine possède au minimum un contrôleurcontrôleur de de Domaine qui est en général le premier serveur installé.Domaine qui est en général le premier serveur installé.

ArbresArbres

Un Arbre (ou Arborescence) Un Arbre (ou Arborescence) regroupe un ou plusieurs regroupe un ou plusieurs domainesdomaines partageant un partageant un même même espace de noms. espace de noms.

Exemple :Exemple :L’arborescence L’arborescence EUROPE.SOCIETE.COMEUROPE.SOCIETE.COM

DomaineEUROPE.SOCIETE.COM

DomaineFRANCE.EUROPE.SOCIETE.COM

DomaineESPAGNE.EUROPE.SOCIETE.COM

ForêtsForêts

Une forêt est composée d'un Une forêt est composée d'un ou plusieurs ou plusieurs arbres. arbres. Tous les Tous les Domaines d'une forêt Domaines d'une forêt partagent un partagent un schémaschéma et un et un cataloguecatalogue global. global.

Exemple :Exemple :La forêt SOCIETE.COMLa forêt SOCIETE.COM

ArborescenceSOCIETE.COM

ArborescenceEUROPE.SOCIETE.COM

ArborescenceASIE.SOCIETE.COM

ArborescenceAFRIQUE.SOCIETE.COM

ForêtSOCIETE.COM

ArborescenceEUROPE.SOCIETE.COM

ArborescenceASIE.SOCIETE.COM

ArborescenceAFRIQUE.SOCIETE.COM

ArborescenceSOCIETE.COM

DomaineEUROPE.SOCIETE.COM

DomaineFRANCE.EUROPE.SOCIETE.COM

DomaineESPAGNE.EUROPE.SOCIETE.COM

ESPAGNE.EUROPE.SOCIETE.COM

Contrôleur de domaine

Serveurs Membres

Relations d’approbationsRelations d’approbations

Les domaines d'uneLes domaines d'une arborescence arborescence sont sont reliés entre eux par des relations reliés entre eux par des relations d'approbation. Sous Active Directory, ces d'approbation. Sous Active Directory, ces relations sont dites relations sont dites bidirectionnellesbidirectionnelles et et transitives. transitives. Ces relations sont Ces relations sont automatiquement créées lors de la automatiquement créées lors de la configuration de l'arborescence. Elles configuration de l'arborescence. Elles permettent aux permettent aux utilisateursutilisateurs d'un Domaine d'un Domaine d'accéder aux d'accéder aux ressourcesressources d'un autre d'un autre Domaine.Domaine.

ForêtSOCIETE.COM

ArborescenceEUROPE.SOCIETE.COM

ArborescenceASIE.SOCIETE.COM

ArborescenceAFRIQUE.SOCIETE.COM

ArborescenceSOCIETE.COM

DomaineEUROPE.SOCIETE.COM

DomaineFRANCE.EUROPE.SOCIETE.COM

DomaineESPAGNE.EUROPE.SOCIETE.COM

ESPAGNE.EUROPE.SOCIETE.COM

Contrôleur de domaine

Serveurs Membres

Unités d’organisationUnités d’organisation

Une unité d'organisation Une unité d'organisation est une organisation est une organisation logique logique permettant de permettant de regrouper les différents regrouper les différents objetsobjets (Utilisateurs, (Utilisateurs, Machines, …) au sein d'un Machines, …) au sein d'un domaine. domaine. Elle répond à Elle répond à des besoins administratifs. des besoins administratifs. Elle permet de Elle permet de déléguerdéléguer des pouvoirs à certains des pouvoirs à certains utilisateurs, de simplifier la utilisateurs, de simplifier la sécuritésécurité en limitant la en limitant la visibilité des ressources visibilité des ressources dans Active Directory. dans Active Directory.

Racine du Domaine

OU : Utilisateurs OU : Ordinateurs OU : Imprimantes

OU : Permanents OU: Vacataires

Droits d’accès (A.C.L)Droits d’accès (A.C.L)

Un utilisateur possède :Un utilisateur possède :

Des privilèges de sécuritéDes privilèges de sécurité Des droits pour accéder aux objets de Des droits pour accéder aux objets de

l’arborescencel’arborescence Des droits accéder aux fichiersDes droits accéder aux fichiers

Accès aux fichiersAccès aux fichiers

Un utilisateur peut accéder aux Un utilisateur peut accéder aux fichiers en fonction :fichiers en fonction : De ses droits utilisateursDe ses droits utilisateurs Des droits des groupes auxquels il Des droits des groupes auxquels il

appartientappartient

Groupes GlobauxGroupes Globaux

Groupes Globaux :Groupes Globaux : Classement des utilisateurs par centres Classement des utilisateurs par centres

d’intérêts, par services, par métier etc …d’intérêts, par services, par métier etc … Peut contenir d’autres groupes globauxPeut contenir d’autres groupes globaux Un Utilisateur peut appartenir à plusieurs Un Utilisateur peut appartenir à plusieurs

groupe globaux.groupe globaux. Permettent d’utiliser les relations Permettent d’utiliser les relations

d’approbations et donc d’utiliser des d’approbations et donc d’utiliser des ressources situées dans un autre ressources situées dans un autre domainedomaine

Groupes LocauxGroupes Locaux

Les Groupes locaux :Les Groupes locaux : Contiennent des groupes globauxContiennent des groupes globaux Des utilisateurs privilégiésDes utilisateurs privilégiés Permettent d’appliquer les permissions Permettent d’appliquer les permissions

NTFS aux fichiersNTFS aux fichiers Un Groupe local par type d’accès aux Un Groupe local par type d’accès aux

fichiersfichiersExemple : 1 en Lecture, 1 en écritureExemple : 1 en Lecture, 1 en écriture

Hiérarchie Hiérarchie

Utilisateurs

Groupes Globaux Groupes Locaux

PermissionsNTFS

ExempleExemple

Une entreprise organisée en 3 services :Une entreprise organisée en 3 services : CommercialCommercial ProductionProduction SAVSAV

Un Dossier contenant des fiches produitsUn Dossier contenant des fiches produits Accessible en Lecture Seule par les Accessible en Lecture Seule par les

CommerciauxCommerciaux Accessible en Ecriture par le reste des employésAccessible en Ecriture par le reste des employés

ServiceCommercial

ServiceAprès-Vente

ServiceProduction

GROUPES GLOBAUX

Contrôle Total

Lecture Seule

GROUPES LOCAUX PERMISSIONS NTFS

DossiersFiches Produits

RX - Lecture

RWX – Lecture/Ecriture

Les Permissions NTFSLes Permissions NTFS

• Contrôle total

• Modification

• Lecture et exécution

• Affichage du contenu du Dossier

• Lecture

• Ecriture

• Autorisations spéciales

Autorisations SpécialesAutorisations Spéciales

Autorisations supplémentaires :

• Modification des Autorisations

• Appropriation

Héritage des AutorisationsHéritage des Autorisations

PartagesPartages Permettent l’accès aux données à Permettent l’accès aux données à

partir d’un postepartir d’un poste Visibles dans le Voisinage Réseau Visibles dans le Voisinage Réseau

(Sauf si le nom se termine par un $)(Sauf si le nom se termine par un $) Exemple : C$, D$ Exemple : C$, D$

Autorisations de PartageAutorisations de Partage

Scripts de ConnexionScripts de Connexion

Permettent d’automatiser la création d’unités Permettent d’automatiser la création d’unités logiques en fonction des partageslogiques en fonction des partages

Fichiers de commandes de type .Bat ou .CmdFichiers de commandes de type .Bat ou .Cmd Doivent se trouver dans le Partage Doivent se trouver dans le Partage

NETLOGONNETLOGON Doivent être déclarés dans le Profil UtilisateurDoivent être déclarés dans le Profil Utilisateur Exemple de Commande de Script :Exemple de Commande de Script :

Net Use F: \\Serveur\PartageNet Use F: \\Serveur\Partage