windows les versions serveurs services réseaux etendus partage de fichiers sécurisé active...
TRANSCRIPT
WINDOWSWINDOWSLes Versions ServeursLes Versions Serveurs
Services Réseaux EtendusServices Réseaux Etendus
Partage de fichiers sécuriséPartage de fichiers sécurisé
Active DirectoryActive Directory
Historique des Versions Historique des Versions RéseauxRéseaux
Windows for Workgroups (3.11)Windows for Workgroups (3.11) Lan Manager (OS/2)Lan Manager (OS/2) NT 3.51NT 3.51 NT 4NT 4 Windows 2000 Windows 2000 Windows 2003 ServerWindows 2003 Server Windows 2008 (LongHorn)Windows 2008 (LongHorn)
Services Réseaux EtendusServices Réseaux Etendus
Protocoles de Routage IP (RIP, OSPF)Protocoles de Routage IP (RIP, OSPF) Serveurs DHCP, DNS, WINSServeurs DHCP, DNS, WINS Services de Publication WEB : IIS & ASPServices de Publication WEB : IIS & ASP Service de CertificatsService de Certificats Service RIS (Déploiement à Distance)Service RIS (Déploiement à Distance) Service de Messagerie : SMTPService de Messagerie : SMTP Réseaux privés Virtuels : VPNRéseaux privés Virtuels : VPN Service de Terminaux distants : TSEService de Terminaux distants : TSE Authentification Forte : Active DirectoryAuthentification Forte : Active Directory
Système de Fichiers NTFSSystème de Fichiers NTFS
Droits d’accès aux fichiers gérés localementDroits d’accès aux fichiers gérés localement Sécurité Orientée UtilisateurSécurité Orientée Utilisateur Audit des fichiersAudit des fichiers Tolérance de panne : RAID 0, 1, 5Tolérance de panne : RAID 0, 1, 5 Compression Compression IndexationIndexation CryptageCryptage Quota d’utilisationQuota d’utilisation
Authentification UtilisateursAuthentification Utilisateurs
Authentification Unique de l’utilisateurAuthentification Unique de l’utilisateur Domaine de SécuritéDomaine de Sécurité
Contrôleurs de DomaineContrôleurs de Domaine Serveurs MembresServeurs Membres Serveurs AutonomesServeurs Autonomes
Gestion des Droits par GroupesGestion des Droits par Groupes Groupes GlobauxGroupes Globaux Groupes LocauxGroupes Locaux
Active DirectoryActive Directory
A Partir de Windows 2000A Partir de Windows 2000 Annuaire LDAPAnnuaire LDAP Forêts, Arbres (Arborescences), DomainesForêts, Arbres (Arborescences), Domaines Sites (Optimisation des liaisons distantes)Sites (Optimisation des liaisons distantes) Unités Organisationnelles (O.U.)Unités Organisationnelles (O.U.) Objets (Users, Groupes, Ordinateurs, …)Objets (Users, Groupes, Ordinateurs, …) Schéma Modifiable ( Structure de Schéma Modifiable ( Structure de
l’annuaire)l’annuaire)
Domaines Active DirectoryDomaines Active Directory Un domaine représente une limite de Un domaine représente une limite de sécuritésécurité Il dispose de ses propres Il dispose de ses propres stratégiesstratégies de comptes. de comptes.
C'est aussi une unité C'est aussi une unité d'administration :d'administration :L'administrateur du domaine dispose des autorisations L'administrateur du domaine dispose des autorisations nécessaires pour contrôler tous les nécessaires pour contrôler tous les objetsobjets du domaine auquel il du domaine auquel il
appartient.appartient.
Dans Active Directory, les noms de Domaines correspondent à des Dans Active Directory, les noms de Domaines correspondent à des noms noms DNSDNS. Exemple : europe.societe.som. Exemple : europe.societe.som
Le premier domaine d'une Le premier domaine d'une arborescencearborescence est appelé Domaine est appelé Domaine racineracine. Les Domaines suivants lui seront rattachés et seront . Les Domaines suivants lui seront rattachés et seront appelés des Domaines appelés des Domaines enfants enfants : Exemples :: Exemples :
france.europe.societe.com et espagne.europe.societe.com sont france.europe.societe.com et espagne.europe.societe.com sont les domaines enfants de europe.societe.com.les domaines enfants de europe.societe.com.
Chaque domaine possède au minimum un Chaque domaine possède au minimum un contrôleurcontrôleur de de Domaine qui est en général le premier serveur installé.Domaine qui est en général le premier serveur installé.
ArbresArbres
Un Arbre (ou Arborescence) Un Arbre (ou Arborescence) regroupe un ou plusieurs regroupe un ou plusieurs domainesdomaines partageant un partageant un même même espace de noms. espace de noms.
Exemple :Exemple :L’arborescence L’arborescence EUROPE.SOCIETE.COMEUROPE.SOCIETE.COM
DomaineEUROPE.SOCIETE.COM
DomaineFRANCE.EUROPE.SOCIETE.COM
DomaineESPAGNE.EUROPE.SOCIETE.COM
ForêtsForêts
Une forêt est composée d'un Une forêt est composée d'un ou plusieurs ou plusieurs arbres. arbres. Tous les Tous les Domaines d'une forêt Domaines d'une forêt partagent un partagent un schémaschéma et un et un cataloguecatalogue global. global.
Exemple :Exemple :La forêt SOCIETE.COMLa forêt SOCIETE.COM
ArborescenceSOCIETE.COM
ArborescenceEUROPE.SOCIETE.COM
ArborescenceASIE.SOCIETE.COM
ArborescenceAFRIQUE.SOCIETE.COM
ForêtSOCIETE.COM
ArborescenceEUROPE.SOCIETE.COM
ArborescenceASIE.SOCIETE.COM
ArborescenceAFRIQUE.SOCIETE.COM
ArborescenceSOCIETE.COM
DomaineEUROPE.SOCIETE.COM
DomaineFRANCE.EUROPE.SOCIETE.COM
DomaineESPAGNE.EUROPE.SOCIETE.COM
ESPAGNE.EUROPE.SOCIETE.COM
Contrôleur de domaine
Serveurs Membres
Relations d’approbationsRelations d’approbations
Les domaines d'uneLes domaines d'une arborescence arborescence sont sont reliés entre eux par des relations reliés entre eux par des relations d'approbation. Sous Active Directory, ces d'approbation. Sous Active Directory, ces relations sont dites relations sont dites bidirectionnellesbidirectionnelles et et transitives. transitives. Ces relations sont Ces relations sont automatiquement créées lors de la automatiquement créées lors de la configuration de l'arborescence. Elles configuration de l'arborescence. Elles permettent aux permettent aux utilisateursutilisateurs d'un Domaine d'un Domaine d'accéder aux d'accéder aux ressourcesressources d'un autre d'un autre Domaine.Domaine.
ForêtSOCIETE.COM
ArborescenceEUROPE.SOCIETE.COM
ArborescenceASIE.SOCIETE.COM
ArborescenceAFRIQUE.SOCIETE.COM
ArborescenceSOCIETE.COM
DomaineEUROPE.SOCIETE.COM
DomaineFRANCE.EUROPE.SOCIETE.COM
DomaineESPAGNE.EUROPE.SOCIETE.COM
ESPAGNE.EUROPE.SOCIETE.COM
Contrôleur de domaine
Serveurs Membres
Unités d’organisationUnités d’organisation
Une unité d'organisation Une unité d'organisation est une organisation est une organisation logique logique permettant de permettant de regrouper les différents regrouper les différents objetsobjets (Utilisateurs, (Utilisateurs, Machines, …) au sein d'un Machines, …) au sein d'un domaine. domaine. Elle répond à Elle répond à des besoins administratifs. des besoins administratifs. Elle permet de Elle permet de déléguerdéléguer des pouvoirs à certains des pouvoirs à certains utilisateurs, de simplifier la utilisateurs, de simplifier la sécuritésécurité en limitant la en limitant la visibilité des ressources visibilité des ressources dans Active Directory. dans Active Directory.
Racine du Domaine
OU : Utilisateurs OU : Ordinateurs OU : Imprimantes
OU : Permanents OU: Vacataires
Droits d’accès (A.C.L)Droits d’accès (A.C.L)
Un utilisateur possède :Un utilisateur possède :
Des privilèges de sécuritéDes privilèges de sécurité Des droits pour accéder aux objets de Des droits pour accéder aux objets de
l’arborescencel’arborescence Des droits accéder aux fichiersDes droits accéder aux fichiers
Accès aux fichiersAccès aux fichiers
Un utilisateur peut accéder aux Un utilisateur peut accéder aux fichiers en fonction :fichiers en fonction : De ses droits utilisateursDe ses droits utilisateurs Des droits des groupes auxquels il Des droits des groupes auxquels il
appartientappartient
Groupes GlobauxGroupes Globaux
Groupes Globaux :Groupes Globaux : Classement des utilisateurs par centres Classement des utilisateurs par centres
d’intérêts, par services, par métier etc …d’intérêts, par services, par métier etc … Peut contenir d’autres groupes globauxPeut contenir d’autres groupes globaux Un Utilisateur peut appartenir à plusieurs Un Utilisateur peut appartenir à plusieurs
groupe globaux.groupe globaux. Permettent d’utiliser les relations Permettent d’utiliser les relations
d’approbations et donc d’utiliser des d’approbations et donc d’utiliser des ressources situées dans un autre ressources situées dans un autre domainedomaine
Groupes LocauxGroupes Locaux
Les Groupes locaux :Les Groupes locaux : Contiennent des groupes globauxContiennent des groupes globaux Des utilisateurs privilégiésDes utilisateurs privilégiés Permettent d’appliquer les permissions Permettent d’appliquer les permissions
NTFS aux fichiersNTFS aux fichiers Un Groupe local par type d’accès aux Un Groupe local par type d’accès aux
fichiersfichiersExemple : 1 en Lecture, 1 en écritureExemple : 1 en Lecture, 1 en écriture
Hiérarchie Hiérarchie
Utilisateurs
Groupes Globaux Groupes Locaux
PermissionsNTFS
ExempleExemple
Une entreprise organisée en 3 services :Une entreprise organisée en 3 services : CommercialCommercial ProductionProduction SAVSAV
Un Dossier contenant des fiches produitsUn Dossier contenant des fiches produits Accessible en Lecture Seule par les Accessible en Lecture Seule par les
CommerciauxCommerciaux Accessible en Ecriture par le reste des employésAccessible en Ecriture par le reste des employés
ServiceCommercial
ServiceAprès-Vente
ServiceProduction
GROUPES GLOBAUX
Contrôle Total
Lecture Seule
GROUPES LOCAUX PERMISSIONS NTFS
DossiersFiches Produits
RX - Lecture
RWX – Lecture/Ecriture
Les Permissions NTFSLes Permissions NTFS
• Contrôle total
• Modification
• Lecture et exécution
• Affichage du contenu du Dossier
• Lecture
• Ecriture
• Autorisations spéciales
Autorisations SpécialesAutorisations Spéciales
Autorisations supplémentaires :
• Modification des Autorisations
• Appropriation
Héritage des AutorisationsHéritage des Autorisations
PartagesPartages Permettent l’accès aux données à Permettent l’accès aux données à
partir d’un postepartir d’un poste Visibles dans le Voisinage Réseau Visibles dans le Voisinage Réseau
(Sauf si le nom se termine par un $)(Sauf si le nom se termine par un $) Exemple : C$, D$ Exemple : C$, D$
Autorisations de PartageAutorisations de Partage
Scripts de ConnexionScripts de Connexion
Permettent d’automatiser la création d’unités Permettent d’automatiser la création d’unités logiques en fonction des partageslogiques en fonction des partages
Fichiers de commandes de type .Bat ou .CmdFichiers de commandes de type .Bat ou .Cmd Doivent se trouver dans le Partage Doivent se trouver dans le Partage
NETLOGONNETLOGON Doivent être déclarés dans le Profil UtilisateurDoivent être déclarés dans le Profil Utilisateur Exemple de Commande de Script :Exemple de Commande de Script :
Net Use F: \\Serveur\PartageNet Use F: \\Serveur\Partage