Série

MRI Administration Windows 2000

Autoformation

Chapitre 1
Versions de Windows 2000
Définition :

Windows 2000 est un système d’exploitation conçu pour tourner avec des processeurs CISC
ou RISC, il prend en charge les réseaux de type client / serveur, mais aussi poste à poste.

Les différentes versions :

Windows 2000 Pro :

Conçu généralement pour les stations non connectés, ou utilisé comme un SE client dans un
réseau client / serveur. (Intègre la fonction PnP).

Windows 2000 Server :

Conçu pour les serveurs d’entreprises de petites et moyennes tailles.

Il comporte un serveur de fichier, serveur d’impression, serveur de terminaux, serveur
d’applications et une plateforme serveur Web.
-Il peut supporter 4 CPU au maximum et 4 GO de RAM.

Windows 2000 Advanced Server :

Conçu pour les serveurs départementaux et applicatifs.

Il ajoute des fonctionnalités sur 2000 Server tel que SMP (Symetric MultiProcessing) huit
voies et la possibilité de clusters à 2 voies.

Windows 2000 Datacenter Server :

Version haut de gamme conçu pour les serveurs grandes entreprises datawarehouses (Système
pour stockage de bases de données très volumineuses).
-il supporte les clusters quatre voies et 16 à 32 CPU.

1
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 2
Fonctionnalités et Architecture de Windows 2000 Server

Fonctionnalités de Windows 2000 Server :

La sécurité :

Il assure l’authentification des utilisateurs avant l’accès aux ressources et aux données du
serveur selon certaines règles (lecture, écriture, suppression, modification …).

Service d’Annuaire :

L’annuaire Active Directory est une base de données qui permet de structurer d’une manière
hiérarchisée l’organisation des objets gérés par le SE.

Performances et évolutivité :

Peut supporter jusqu’à 4 CPU et 4 GO de RAM, peut être utiliser comme étant un serveur
d’impression, d’application ……

Réseaux locaux et services de communications :

Il supporte les protocoles IP, IPX et AppleTalk mais aussi NetBEUI.

Il gère aussi le protocole DLC pour imprimantes.
Peut ouvrir jusqu’à 256 sessions à la fois.
Il intègre IPSec (IP Security) pour internet.

Intégration Internet :

Il offre aux utilisateurs l’accès à Internet grâce au Navigateur.

Il intègre le service IIS (Microsoft Internet Information Server) utilisé pour héberger des sites
Internet ou Intranet.

Outils d’administration intégrés :

La gestion de SE se fait à partir des console graphiques MMC (Microsoft Management

Console) intégrés (on peut les personnalisés).

Support Matériel :

Supporte la notion de PnP (contrairement à NT4).

Il gère le bus USB.
Sa base de données est pleine de drivers.

Systèmes de fichiers :

2
 Série
MRI Administration Windows 2000
Autoformation

Supporte plusieurs types surtout : FAT32 et NTFS v5

- Gestion dynamique des disques.
- Gestion des Quotas de disques.
- La compression et le cryptage.

Architecture de Windows 2000 Server :

Le mode Utilisateur :

Sous systèmes environnementaux :

Il permet à Windows 2000 de travailler avec des applications écrites pour d’autres SE grâce à
des interfaces (Win32, POSIX …)

Sous systèmes intégraux :

Prend en charge les fonctions essentielles du SE telle que :

- la sécurité (gestion des droits)
- le service poste de travail (permet l’accès à la machine local par une interface
graphique).
- Le service serveur (permet le partage des ressources)

Le mode Noyau :

Windows 2000 Exécutive :

Comporte plusieurs modules :

- le gestionnaire d’entrés/sorties.
- Le moniteur de sécurité (sécurité local)
- Le gestionnaire de communication interprocessus (IPC) « gestion des communications
entre les sous systèmes environnementaux ».
- Le gestionnaire de mémoire virtuelle (VMM)
- Le gestionnaire de processus.
- Gestionnaire PnP.
- Gestionnaire d’alimentation.
- Gestionnaire d’affichage et interface graphique (GDI).

HAL :

Visualiser les détails des interfaces matérielles.

Pilotes du mode noyau :

3
 Série
MRI Administration Windows 2000
Autoformation

Pilotes déjà existés sur le SE.

4
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 3
Comptes d’utilisateurs

Comptes d’utilisateurs :

Définition :

Un compte utilisateur est un enregistrement dans une base de données qui définit un
utilisateur bien précis dans l’environnement Windows 2000.

Composants d’un compte :

- un nom d’utilisateur sous différentes formes.

- Un mot de passe.
- Le domaine ou le groupe de travail
- Les droits et les autorisations.

Types d’utilisateur :

Utilisateurs de domaines :

L’utilisateur peut ouvrir une session pour accéder aux ressources autorisées du réseau par
n’importe quel ordinateur sur le réseau.
Il suffit d’entrer le nom d’utilisateur et le mot de passe, Windows 2000 Server authentifie
l’utilisateur et lui renvoie un jeton d’accès.
Ce jeton d’accès contient toutes les informations sur ce compte déjà créé dans l’Active
Directory.

Utilisateurs locaux :

L’utilisateur peut uniquement ouvrir son compte sur l’ordinateur qui contient ce compte « il
existe dans la base de données locale ».

Utilisateurs prédéfinis :

Ils sont crées automatiquement par Windows « Administrateur, Invité … ».

Ces comptes ne peuvent jamais être supprimés, par contre ils peuvent être renommés.

Administrateur :

Ce compte permet de gérer l’ensemble de la configuration des ordinateurs du domaine, il a

l’autorisation totale. On ne peut pas désactiver ce compte.

Invité :

5
 Série
MRI Administration Windows 2000
Autoformation

Ce compte permet d’autoriser des utilisateurs occasionnels à ouvrir une session et à accéder
aux ressources autorisés. Par défaut il est désactivé.

Configuration d’un compte utilisateur (de domaine) :

Lorsque vous créez un nouveau compte utilisateur, vous devez prendre en compte les points
suivants :

- Respecter les conventions de dénominations de comptes.

- Planifier la configuration des mots de passe.
- Définir les options de comptes.

Convention de nom :

- il peut exister 2 noms relatifs dans un même domaine, mais pas dans un même UO.
- La longueur maximale du nom est de 20 caractères. La casse n’est pas prise en compte
- Certains caractères sont interdits /\[]:;,+*<>

Mot de passe :

- Attribuer un mot de passe à l’administrateur.

- Qui va gérer les mots de passe « Administrateur ou Utilisateurs ».
- Le mot de passe doit être difficile à deviner.
- La longueur peut atteindre 128 caractères, 5 au minimum recommandée.

Options de compte :

Heure de disponibilité :

Déterminer les heures d’accès au compte d’utilisateur.

Ordinateurs autorisés :

Autoriser un compte pour connecter à certains ordinateurs précis « nécessite l’activation du

protocole NetBIOS sur TCP/IP »

Expiration de compte :

Ajouter une date pour que le compte soit désactivé automatiquement.

Profils d’utilisateurs:

Un profil utilisateur est un ensemble de dossiers et de données qui représentent :

- l’environnement du Bureau.
- Les paramètres d’un utilisateur.

6
 Série
MRI Administration Windows 2000
Autoformation

- Ses données personnelles.

- Ses connexions réseau.
- La liste des programmes sur le menu Démarrer.

Le profil par défaut de chaque utilisateur est copié dans le répertoire C:\Winnt\Document and
Setting \ <Nom de l’utilisateur>.
Pour chaque profil, il y a 12 dossiers dont 7 cachés et quelques fichiers dont NtUser.dat

Types de profils :

Profils d’utilisateurs itinérants :

Si un utilisateur travaille sur plusieurs ordinateurs et veut que son profil reste la même « c’est
possible ».
Il suffit que son profil soit enregistré sur le serveur.

Profils obligatoires :

On peut obligé un utilisateur de travailler sur un profil sans le modifier « positionner le fichier
Ntuser.dat en mode lecture seule »

Configuration d’un profil :

Configuration d’un Profil itinérant :

Les fichiers RUP sont à positionner dans un dossier partagé \\serveur\profils.

Utilisateurs et Ordinateurs Active Directory  Propriétés de l’utilisateur  onglet Profil 
indiquer le chemin (\\serveur\profils\nom_util).

Création d’un profil obligatoire :

Panneau de configuration  Système  Onglet Profil des utilisateurs  indiquer le chemin.

Création d’un dossier de base de chaque utilisateur :

 Créer un dossier partagé sur le serveur qui contient les dossiers de base.
 Donner l’autorisation ‘contrôle total’ aux groupe sur ce partage.
Utilisateurs et Ordinateurs Active Directory  Propriétés de l’utilisateur  onglet Profil 
Dossier de base  indiquer le chemin.

Points à prendre lors de la création d’un dossier de base :

Capacité de sauvegarde et de restauration + Espace disponible sur le serveur et sur la station +

Performances du réseau.

7
 Série
MRI Administration Windows 2000
Autoformation

Copie de comptes d’utilisateurs de domaine :

Vous pouvez simplifier le processus de création d'un compte d'utilisateur de domaine en en

copiant un. Lorsque vous copiez un compte d'utilisateur, de nombreuses propriétés de ce
compte sont copiées dans le nouveau compte d'utilisateur :

- Tous les attributs de l’onglet Adresse, sauf adresse.

- Tous les attributs de l’onglet Compte, sauf Nom d'ouverture de session de l'utilisateur.
- Tous les attributs de l’onglet Profil, sauf chemin de profil et dossier de base.
- Tous les attributs de l’onglet Organisation, sauf titre.
- Tous les attributs de l’onglet Membre de.

 Les droits et les autorisations d'un compte d'utilisateur individuel ne sont pas copiés dans
le nouveau compte d'utilisateur.

Procédure :

Utilisateurs et ordinateurs Active Directory  cliquez sur l’objet Users

Dans le volet de détails  cliquez avec le bouton droit sur le compte d'utilisateur que vous
voulez copier, puis cliquez sur Copier.
 Dans la boîte de dialogue Copier l'objet - User, tapez les informations sur le nom
d'utilisateur et le nom d'ouverture de session de l'utilisateur pour le nouveau compte
d'utilisateur, puis cliquez sur Suivant.
 Tapez le mot de passe et confirmez-le, définissez les options de mot de passe, puis cliquez
sur Suivant  Terminer

Modèles de compte d’utilisateur :

Un modèle de compte d'utilisateur est un compte d'utilisateur standard que vous pouvez créer
pour conserver les propriétés qui s'appliquent aux utilisateurs ayant des besoins identiques.

Création d’un modèle :

Créez un compte d'utilisateur de domaine  Affectez un nom de compte unique  Activer la

case à cocher Le compte est désactivé.

Création d'un compte d'utilisateur à l'aide d'un modèle :

Copiez le modèle de compte  affectez un nom d'utilisateur et un mot de passe au nouvel

utilisateur  modifiez suivant les besoins les propriétés du nouveau compte d'utilisateur.
N'oubliez pas de désactiver la case à cocher Le compte est désactivé.

8
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 3
Comptes de groupe
Définition :

Un groupe est un ensemble de comptes d’utilisateurs, qui permet de simplifier la gestion des
autorisations et des droits sur les ressources partagées.
Un utilisateur peut être membre de plusieurs groupes.
Un groupe peut être membre d’un autre groupe.

Types de groupes :

- Groupe de sécurité : géré par Windows 2000.

- Groupe de distribution : géré par certain applications récentes.

Etendue du groupe :

Les étendues de groupes permettent d’utiliser les groupes de domaine de manière différente
pour attribuer les autorisations.
Il existe 3 types :

Groupe global :

 Les membres sont issus du domaine local uniquement.

 Le groupe peut accéder aux ressources de n’importe quel domaine.

Groupe de domaine local :

 Les membres sont issus de domaines différents.

 Le groupe peut accéder aux ressources du domaine local uniquement.

Groupe Universel :

 Les membres sont issus de domaines différents.

 Le groupe peut accéder aux ressources de n’importe quel domaine.

Imbrication de groupes :

Etendue de groupe En mode natif (un serveur
communique qu’avec un
serveur W 2000)
Globale -Comptes utilisateurs.
-Groupes globaux issus du
En mode mixte (un serveur
communique avec plusieurs version de
NOS)
-Utilisateurs issus du même domaine.

9
 Série
MRI Administration Windows 2000
Autoformation

même domaine.
De Domaine local -Comptes utilisateurs. -Comptes utilisateurs
-Groupes universels. -Groupes globaux issus de n’importe
-Groupes globaux issus de quel domaine.
n’importe quel domaine.
-Groupes de domaines locaux
issus du même domaine.
Universelle -Comptes utilisateurs -Les groupes universels n’existent pas
-Autres groupes universels en mode mixte.
-Groupes globaux issus de
n’importe quel domaine.

Groupes par défaut :

Sur les serveurs Contrôleurs de domaine :

Groupes Prédéfinis :

Groupe global prédéfini Description

Admins du domaine -imbriqué automatiquement au groupe de
domaine local intégré Administrateurs.
Invités du domaine -imbriqué dans le groupe de domaine local
intégré Invités.
Utilisa du domaine -imbriqué dans le groupe de domaine local
intégré Utilisateurs.
Administrateurs de l’entreprise - imbriqué automatiquement au groupe de
domaine local intégré Administrateurs.

Groupes intégrés à étendue de domaine :

Groupe de domaine local intégré Description

Opérateurs de compte -les membres de ce groupe peuvent créer,
supprimer et modifier les comptes
d’utilisateurs et de groupes sauf
(Administrateurs et les groupes d’opérateurs)
Administrateurs -peuvent effectuer l’ensemble des tâches
administratives sur le domaine.
Opérateurs de sauvegarde -peuvent sauvegarder et restaurer tous les
contrôleurs de domaine à l’aide de l’utilitaire
‘Gestion de sauvegarde’.
Invités -ils ont des droits restreints qui leur ont été
accordés par les administrateurs.
Accès compatible Pré Windows 2000 -ils ont l’autorisation total de lecture.
Opérateurs d’impression -peuvent configurer et gérer les imprimantes
du réseau.
Duplicateurs -assurent la réplication d’annuaire. Il contient
un seul membre ‘utilisateur système’ pas plus

10
 Série
MRI Administration Windows 2000
Autoformation

Opérateurs de serveur -peuvent partager les ressources disques et

assurer les sauvegardes et restauration.
Utilisateurs - ils ont des droits restreints qui leur ont été
accordés par les administrateurs.

Remarque : Pour installer les outils d’administration sur SE client :

CDROM W2000 Server  Dossier I386  Adminpak.msi.

La commande runas vous permet d'utiliser des outils d'administration en disposant de droits
et d'autorisations d'administration, tout en ayant ouvert une session en tant qu'utilisateur
standard.

Pour utiliser la commande runas :

Ouvrez le menu Outils d'administration  maintenez la touche MAJ enfoncée  bouton
droit sur Utilisateurs et ordinateurs Active Directory  Exécuter en tant que  vérifiez que
l'option Exécuter le programme en tant que est sélectionnée.
Tapez le nom d'utilisateur et le mot de passe de votre compte Administrateur, tapez le
domaine, puis cliquez sur OK.

11
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 4
Environnement Réseau
Modèles d’environnement :

Groupe de travail (Poste à Poste):

Un groupe de travail est un ensemble d’ordinateurs en réseau qui partagent leurs ressources.

10 Postes au maximum + Aucun serveur dédié (pas d’administration centralisée) + Aucun
hiérarchie + Chaque PC joue le rôle d’un serveur et d’un client + Chaque PC a sa propre base
de donnée locale SAM.

Domaine (Client / Serveur):

Un domaine est un groupe logique d’ordinateurs qui utilisent la même base de données
d’annuaire centrale.

Gère Plusieurs PC + Existence d’un serveur dédié + Clients gérés par ce serveur dans un
domaine + toutes les informations de domaine sont stockées sur l’Active Directory.

Service d’annuaire :

Définition :

Un annuaire est une base de données qui contient des informations sur les différents objets et
liens gérés au niveau du domaine, et permet l’accès à ces objets. (Pour W2K c’est Active
Directory).

Avantages d’Active Directory :

 Administration simplifiée à partir de n’importe quel point du réseau.

 Evolutivité : stocker un grand nombre d’objets (Peut se développer à chaque fois).
 Prise en charge des normes ouvertes : utilise le nommage de noms type DNS + utilise les
protocoles Html, LDAP et DDNS ...
 Prise en charge des noms standards : utilise les formats de noms les plus répandus.

Structure d’Active Directory :

Structure logique :

Active Directory est composé de plusieurs objets, chaque objet possède des propriétés
(Attributs).
Un objet est une entité gérée par Active Directory (ordinateurs, groupes, utilisateurs …).
Les conteneurs sont des objets qui peuvent contenir d’autres objets.

12
 Série
MRI Administration Windows 2000
Autoformation

Une unité d’organisation (OU) est un conteneur qui permet de ranger des objets de même
nature ou ayant des rapports entre eux.

Structure physique :

Le domaine est composé de plusieurs postes clientes et un ou plusieurs contrôleurs de

domaine.
Un contrôleur de domaine est un serveur dédié d’une copie d’Active Directory.
 Si l’Active Directory d’un contrôleur de domaine est modifié, automatiquement les
modifications touchent toutes les autres contrôleurs de domaine (Réplication).
 Un site est un ensemble de sous réseaux reliés entre eux.
*Un domaine peut contenir des sous réseaux des différents sites.

Arborescences et forêts :

 Une arborescence est un ensemble de un ou plusieurs domaines hiérarchisés (domaine

parent, domaines enfants).
 Une forêt est un regroupement d’arborescences indépendante, mais elle permet la
communication entre les différents arbres de la forêt.
*Chaque forêt a un seul catalogue global qui existe sur le premier serveur de domaine installé.

Relations d’approbation :

Les domaines d’une arborescence sont liés par des approbations transitives réciproques
Kerberos. (Chaque utilisateur d’un domaine est reconnu automatiquement sur les autres
domaines).

Rôles maîtres d’opérations :

Les rôles maîtres d’opération sont des rôles particuliers affectés à certains contrôleurs de
domaine.

Au niveau d’une forêt :

Maître de schéma : sa fonction consiste à contrôler les modifications du schéma d’Active

Directory (types d’objets, attributs …)

Maître d’attribution de noms de domaine : s’assurer que les noms de domaine sont uniques
dans une forêt.

Au niveau d’un domaine :

Maître RID : s’assurer que les noms relatifs d’objets sont uniques dans un domaine.

Emulateur PDC : joue le rôle d’un contrôleur de domaine principal de domaine pour les
versions antérieures des clients Windows 95, 98 et NT.

13
 Série
MRI Administration Windows 2000
Autoformation

Maître d’infrastructure : contrôler les modifications sur les noms et attributs des utilisateurs
membres d’un groupe.

Espace de noms DNS :

Un espace de noms est une zone où on peut se faire la résolution de noms.

 La résolution de noms est l’opération qui consiste à convertir un nom en une autre
information (objet, Adresse IP …)

Espace de noms de domaine :

Il existe 2 types :

Espace de noms contigus : c’est le cas des domaines d’une arborescence entre le nom d’un
domaine enfant et le nom d’un domaine parent.

Espace de noms disjoints : c’est le cas d’un domaine d’un arbre dans une forêt et un autre
domaine dans un autre arbre de la même forêt.

Espace de noms d’objets :

Chaque objet est mémorisé sous 4 formes différentes :

Nom Unique : une chaîne de caractères qui identifie de manière unique un objet.
/DC=COM/DC=Namiro/OU=Secret/CN=Users/CN=Mounir Namiro.
DC : Composant du Domaine
OU : Unité d’Organisation
CN : Canonical Name (Nom Courant).

Nom Unique Relatif : on fait référence seulement au nom courant Mounir Namiro.

GUID (Global Unique IDentifier) : c’est un nombre de 128 bits qui est unique n’est accessible
que pour le système. (Jamais modifié sauf si on supprime l’objet).

Nom d’utilisateur principal : nom abrégé utilisé pour se connecter. MNami

Zones :

L’espace de noms DNS peut être divisé en zones.

Zone de recherche directe : permet de retrouver l’adresse IP d’un ordinateur dont le nom est
fourni dans.

Zone de recherche inversée : permet de trouver le nom d’ordinateur dont l’adresse IP est
fournie.

14
 Série
MRI Administration Windows 2000
Autoformation

Types de zone :

Il existe 3 types de zone :

Zone intégrée à Active Directory : serveur convient à un réseau purement Windows 2000.

Zone principale standard : un serveur dont un fichier est créé dans le répertoire :
C:\WINNT\system32\webista.com.dns
Possibilité d’ajouter des noms et adresses IP non Windows 2000.

Zone secondaire standard : un serveur qui contient une copie du fichier en lecture seule de la
zone principale.

Intérêt des serveurs de noms de domaine secondaires :

- Offrir une redondance en cas de panne.
- Réduire le charge du serveur principal.

Types de Réplication des fichiers de zones :

Transfère de zone complet (AXFR) : lorsqu’un serveur de noms secondaire est créé.
Transfère de zone incrémentiel (IXFR) : les mises à jour des fichiers de zones.

Définitions :

Un serveur autonome : est un serveur Windows 2000 qui ne fait pas partie d’un domaine.

Un serveur membre : est un serveur qui fait partie d’un domaine, mais qui n’est pas contrôleur
de domaine.

15
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 5
Installation d’Active Directory

Etapes d’installation de l’Active Directory :

 Démarrer  Exécuter  DCPROMO

 Active Directory  Lancer l’assistant.  Suivant
 Choix de type de contrôleur de domaine (existant / nouveau)  Suivant
Remarque : si on choisit un nouveau contrôleur de domaine, les utilisateurs locaux s’intègrent
directement dans l’AD, par contre les utilisateurs locaux ainsi que les clés cryptographiques
seront supprimées.
 Le choix de type d’arborescence (nouvelle arborescence / nouveau domaine enfant)
 Suivant
 Créer ou joindre une forêt (nouvelle forêt / choix d’une forêt existante). Suivant
 Spécifier un nom pour le nouveau domaine (le nom DNS complet)  Suivant
 Spécifier un nom Net BIOS pour un nouveau domaine.  Suivant
 Spécifier les emplacements de la base de données et du journal AD (C:/wint/ntds par
défaut)  Suivant
 Spécifier quel dossier doit être partagé autant que volume système (sysvol)  Suivant

Configuration DNS (Recommandée) :

 Un message apparaît vous demande l’installation du service DNS.  OK

 Configurer le service DNS (Installer DNS maintenant « Recommandé » / ultérieurement).
 Sélectionner le type d’autorisation DNS (autorisation compatible avec les serveurs de
version antérieur / autorisation compatible uniquement avec les serveurs W2K). Suivant.
 Définition du mot de passe d’administrateur pour le redémarrage en mode restauration
ADS.
 Affichage de résumé des options déjà choisis dans un fichier texte.  Suivant
 Début d’installation (plusieurs minutes ou plusieurs heures)
 L’AD est installé sur votre ordinateur.  Terminer  Redémarrer.

16
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 6
Systèmes de fichier Windows 2000

Configuration des Disques durs :

Windows 2000 prend en charge 2 types de stockage sur DD :

- Stockage de base.
- Stockage dynamique.

Stockage de base :

Le stockage de base divise le DD en partitions (Principales, étendues)  utilisé sur tout les
SE antérieurs. (Par défaut sur W2000).

Partitions principales :

Un DD peut comporter jusqu’à 4 partitions.

 Une partition principale active est la partition qui contient les fichiers d’amorçage pour
démarrer le SE.

 La partition système est la partition active qui contient les fichiers décrivant le matériel et
ceux nécessaire pour charger le SE.
 La partition d’amorçage est la partition qui contient les fichiers d’exploitation (Winnt).
*ces deux partitions peuvent être sur la même partition.

Partitions étendues :

Une partition étendue est créée à partir de l’espace libre sur un DD. Ce type de partition peut
être divisé en plusieurs lecteurs logiques.

Stockage dynamique :

Le stockage dynamique divise le DD en des volumes logiques non visibles par l’utilisateur.
 Stockage qui existe sur Windows 2000 et les versions supérieures.

Avantages :

- pouvoir utiliser la tolérance de panne sans redémarrage.

- Pouvoir créer un nombre de volumes illimité.
- Pouvoir étendre un volume NTFS.

Volume simple : un DD entier (pas de tolérance de panne).

Volume fractionné : Ecriture successive sur plusieurs DD (pas de tolérance de panne).

17
 Série
MRI Administration Windows 2000
Autoformation

Volume en miroir (RAID1) : composé de deux volumes simples dont l’un et la copie de
l’autre (Tolérance de panne).

Volume agrégé par bande (RAID0) : composé de deux ou plusieurs volumes, chaque partie
d’un fichier est copiée sur un volume (Pas de tolérance)  Rapidité.

Volume RAID5 : Ecriture simultanée des données sur plusieurs volumes avec calcul d’une
parité inscrite sur un des volumes (Tolérance de panne)  3 DD au minimum.

Systèmes de fichiers :

FAT 16 :

Peut gérer des partitions < 4GO + le nombre de bits utilisés pour décrire l’organisation des
répertoires et des fichiers est faible 8.3

FAT32 :

Peut gérer des partitions > 4GO (32 GO) + utilisé à partir de Windows 95 OSR2 + gère les
noms longs de fichiers.

NTFS :

Utilisé à partir de NT4 + récupération des données + Compression + utilisation des quotas +
Sécurité (Autorisations NTFS) + Cryptage des données.

CDFS :

Permet la lecture des CDROM conformes à la norme ISO 9660.

UDF :

Permet la lecture de certains CDROM, mais surtout des DVD. Il permet l’écriture aussi.

Structure de NTFS :

- Utilisation de clusters (unité d’allocation), la taille des clusters varie en fonction de la

taille de la partition NTFS.
- Secteur d’amorçage : contient le code qui permet de localiser et charger les fichiers de
démarrage du SE (Ntldr par exemple).
- MFT : table qui contient toutes les informations concernant chaque fichier et chaque
répertoire.

Sécurité des systèmes de fichiers :

Il existe 2 types d’autorisation :

18
 Série
MRI Administration Windows 2000
Autoformation

- Autorisations simples (FAT). « onglet partage »

- Autorisations de sécurité (NTFS). « onglet sécurité ».

 Les autorisations simples s’appliquent aux dossiers seulement.

 Les autorisations simples s’appliquent aux utilisateurs de réseau.
 L’autorisation par défaut est « Contrôle Total » donnée au groupe « Tout le monde ».

19
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 7
Autorisations NTFS
Introduction :

le système de fichier NTFS (NT File System) de Microsoft permet de stocker des données sur
une partition, ainsi vous pouvez accorder des autorisations d'accès sur les dossiers et les
fichiers afin de contrôler le niveau d'accès aux ressources dont bénéficie les utilisateurs.

Les autorisations NTFS :

Introduction :

Les autorisations NTFS permettent de spécifier les utilisateurs, les groupes et les ordinateurs
pouvant accéder aux fichiers et aux dossiers.

Autorisations sur les Dossiers :

Lecture : Afficher les fichiers et les sous dossiers contenues dans le dossier, ainsi que les
attributs et les autorisations associés.

Ecriture : Créer des fichiers et des sous dossiers dans le dossier + Modifier les attributs des
dossiers + Afficher les autorisations.

Afficher le contenu du dossier : Afficher le nom des fichiers et des sous dossiers contenues
dans le dossier.

Lecture et Exécution : "Lecture" + "Afficher le contenu du dossier" + Parcourir les dossiers.

Modifier : "Ecriture" + "Lecture et Exécution" + Supprimer le dossier.

Contrôle Total : "Tout les autorisations" + Modifier les autorisations + Prendre procession
d'un dossier + Supprimer des sous dossiers et des fichiers.

Autorisations sur les Fichiers :

Lecture : Lire les fichiers + Afficher les attributs, l'appropriation et les autorisations.

Ecriture : Remplacer le fichier + Modifier les attributs + Afficher l'appropriation et les

autorisations.

Lecture et Exécution : "Lecture" + Exécuter des applications.

20
 Série
MRI Administration Windows 2000
Autoformation

Modifier : "Ecriture" + "Lecture et Exécution" + Modifier et Supprimer le fichier.

Contrôle Total : "Toutes les autorisations" + Modifier les autorisations + Prendre possessions.

Autorisations NTFS Multiples :

Autorisation d'un Util = Autorisation accordé au compte Util + Autorisation accordé au

Groupe auquel l'Util appartient.

1 - les autorisations sur les fichiers sont prioritaires sur les autorisations sur les dossiers.

2 - l'autorisation Refuser est propriétaire sur les autres autorisations.

Héritage des autorisations NTFS :

Lorsque vous accordez des autorisations NTFS d'accès à un dossier, vous accordez
automatiquement les mêmes autorisations sur tout les fichiers et les sous dossiers qu'il
contienne, même les nouveaux créés.

Blocage de l'Héritage :

Vous pouvez bloquer l'héritage, ainsi les sous dossiers et les fichiers ne peuvent pas hériter les
autorisations de leurs dossier parent.
Pour faire, Supprimer les autorisations héritées et conserver uniquement les autorisations
accordées explicitement.

Copie et Déplacement des fichiers et des dossiers :

La copie :

1 - Copier d'une partition NTFS --> au même partition héritent les autorisations de destination.

2 - Copier d'une partition NTFS --> à une autre NTFS héritent les autorisations de destination.

3 - Copier d'une partition NTFS --> à une autre Non NTFS perdent les autorisations.

Le déplacement :

1 - Couper d'une partition NTFS --> au même partition conservent les autorisations d'origine.

2 - Couper d'une partition NTFS --> à une autre NTFS héritent les autorisations de destination.

21
 Série
MRI Administration Windows 2000
Autoformation

3 - Couper d'une partition NTFS --> à une autre Non NTFS perdent les autorisations.

Les autorisations de Partage :

Les autorisations de partage sont appliquées seulement pour les dossiers.

Lecture : Afficher le nom du dossier et le nom des fichiers et les attributs + exécuter des
fichiers d’application + Modifier les dossiers de partage.

Modifier : ‘Lecture’ + Créer des dossiers + ajouter des fichiers + modifier les données +
Changer les attributs + supprimer des dossiers et des fichiers.

Contrôle Total : ‘Modifier’ + changer les autorisations des fichiers + prendre possession des
fichiers.

Notions de partage:

 Lorsqu’un dossier est partagé, l’autorisation CT est accordée par défaut au groupe ‘Tout le
monde’.
 Lorsqu’un utilisateur est ajouté à un dossier partagé, il reçoit par défaut l’autorisation
‘Lecture’.
 Lorsqu’un dossier partagé est copié, l’origine est toujours partagée mais la copie ne l’est
pas.
 Lorsqu’un dossier partagé est déplacé vers un autre endroit, il n’est plus partagé.

Les autorisations sur les imprimantes :

Imprimer : Se connecter à une imprimante + Imprimer + Annuler les impressions de vos

propres documents.

Gestion des documents : Se connecter à une imprimante + suspendre, reprendre, redémarrer et

abandonner l’impression de tous les documents.

Gestion d’imprimante : ‘Imprimer’ + ‘Gestion des documents’ + partager une imprimante +

modifier ses propriétés + supprimer la + changer les autorisations.

Règle importante : Autorisation Définitive d’un utilisateur égale :

 Partage Intersection Sécurité (si l’utilisateur est connecté sur un autre poste du réseau).

 Sécurité (si l’utilisateur est sur le poste local).

22
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 8
Services d’impression

Avec un serveur d'impression Windows 2000, il est possible d'imprimer à partir d'ordinateurs
tournant sur différents systèmes d'exploitation Microsoft : Dos, Windows 3.x, Windows 95 ou
98, Windows NT 3.51 ou 4, Windows 2000, mais aussi Macintosh, NetWare ou Unix.
 Pour Microsoft Windows 2000 Pro, il reconnaît les clients Windows, MSDOS et Unix.

Terminologie :

Imprimante :

Une interface logicielle entre le système d'exploitation et le périphérique d'impression.

Périphérique d'impression

Le dispositif matériel qui sert à imprimer.

Serveur d'impression

Un ordinateur Windows 2000 Pro ou Server, sur lequel sont installées des "imprimantes"
associées à des "périphériques d'impression".

Pilote d'impression

Un pilote d'impression a pour rôle d'interfacer les informations à imprimer issues des
applications et à les convertir pour quelles puissent être présentées à un type de périphérique
d'impression particulier.

Configuration des imprimantes :

Périphérique d’impression local :

Le périphérique d’impression est directement connecté à un poste client (Série, USB, …).

Périphérique d'impression en réseau, non distant

Les périphériques d'impression sont des périphériques munis de cartes réseau ou connectés à
un boîtier d'impression. Chaque client a sa propre file d’attente, Il s'agit d'un réseau de type
Workgroups. Il risque d'y avoir des conflits entre les files d'attente de chaque ordinateur.

Périphérique d'impression réseau local, distant.

Le périphérique est connecté localement au serveur d'impression. Il est distant par rapport aux
clients. Les clients envoient les travaux d'impression par le réseau au serveur d’impression.

23
 Série
MRI Administration Windows 2000
Autoformation

Périphériques d'impression réseau, distants.

Les périphériques d'impression sont des périphériques munis de cartes réseau ou connectés à
un boîtier d'impression. Les files d'attente d'impression sont à l'intérieur du serveur
d'impression et gérées par ce dernier.

Configuration des imprimantes en réseau :

Installation d'un périphérique d'impression local

Ouvrir l'Assistant Ajout d'Imprimante  Suivant  choisir Imprimante locale.

Si le périphérique d'impression est Plug and Play, cliquer sur Suivant.
 Sélectionner le port sur lequel est connecté le périphérique d'impression.
Le nombre de périphériques que l'on peut connecter directement sur l'ordinateur dépend du
nombre de ports matériels (série, parallèle ou USB) installés sur l'ordinateur.
Si le périphérique d'impression n'est pas PnP ou si la case n'a pas été cochée
 Choisir le type de périphérique d'impression manuellement  Suivant
 Donner un nom au périphérique d'impression. L'imprimante peut être partagée ou non.
 Terminer.

 Pour la partager, Bouton droit sur l’imprimante  partager.

Installation d'un périphérique d'impression en réseau

Sur une station, il faut déclarer "Imprimante réseau" dans "l'Assistant d'Ajout d'Imprimante".
Choisir une option :
- Rechercher une imprimante dans Active Directory.
- Entrer le nom d’imprimante.
- URL pour une imprimante internet.

 Suivant.

Administration des imprimantes réseaux :

Accès aux imprimantes

La gestion des imprimantes peut se faire à partir de :

Démarrer  Imprimantes
OU
Utilisateurs et ordinateurs Active Directory  Action  Rechercher

Autorisations sur une imprimante :

Voir le chapitre 5 (Autorisations NTFS).

24
 Série
MRI Administration Windows 2000
Autoformation

Administration des imprimantes à partir du navigateur Web

Les imprimantes déclarées sous Windows 2000 peuvent être gérées à partir d'un navigateur
Web, même si ce navigateur fonctionne sur un ordinateur non-Windows 2000.
Pour qu'un serveur d'impression puisse prendre en charge la gestion Web, il faut que
l'ordinateur Windows 2000 Server soit équipé d'un serveur IIS (Microsoft Internet
Information) ou d'un serveur Web personnel (PWS).

Services Internet IIS  Printers.

Dans le navigateur Web, il suffit d'indiquer le chemin http://serveur_impression/ Printers. La

page d'accueil Web est ouverte. Il suffit ensuite de cliquer sur le nom de l'imprimante.

Configuration de pool d’imprimante :

Un pool d'imprimante est un ensemble de périphériques d'impression géré par la même

imprimante. Un pool d'imprimante permet aux utilisateurs d'imprimer sans se préoccuper du
périphérique d'impression disponible. Le pool sélectionne automatiquement le périphérique
libre, ce qui permet d'améliorer les temps nécessaires pour imprimer les documents.

Pour créer un pool, déclarer une imprimante, puis dans l'onglet "Ports", cocher la case
"Activer le pool d'imprimante". Ensuite, cocher les ports sur lesquels sont connectés les
périphériques d'impression.

Priorités des imprimantes

Il est possible de connecter plusieurs imprimantes sur le même périphérique d'impression ou

le même groupe de périphériques d'impression. On peut alors dans ce cas donner une priorité
sur une imprimante par rapport à une autre.
 Déclarer plusieurs imprimantes sur le même port  "Propriétés" de chaque imprimante,
onglet "Avancé"  indiquer une priorité différente pour chaque imprimante.

Active Directory et les services d'impression

Par défaut, toute imprimante partagée est automatiquement publiée dans Active Directory.

Vous pouvez enlever cette publication en décochant la case "Liste dans : Active Directory" de
l'onglet "Partage" des "Propriétés" de l'imprimante.

25
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 9
Consoles MMC

La console MMC (Microsoft management Console) permet de fédérer les outils de gestion du
serveur pour centraliser l'administration du ou des serveurs
La console MMC au départ ne possède aucune possibilité de d'administration. Il fut lui ajouter
des composants logiciels enfichables pour qu'elle devienne opérationnelle.

Type de Consoles :

Les consoles préconfigurées

Ces consoles contiennent un composant logiciel enfichable permettant d'assurer une tâche
bien déterminée.
 Elles fonctionnent en mode utilisateur, c'est-à-dire qu'on ne peut pas les modifier, ni leur
ajouter de composant logiciel.

Exemples : Gestion d’ordinateur + Service DHCP + Ordinateurs et Utilisateurs AD.

Les consoles personnalisées

Vous pouvez créer des consoles personnalisées dans lesquelles vous positionnez un ou
plusieurs composants logiciels enfichables. Il est possible aussi de mettre plusieurs fenêtres
dans une console pour en faciliter l'utilisation.

 Démarrer  Exécuter  MMC

 Menu Console  Ajouter/Supprimer un composant logiciel enfichable  Ajouter
 Choisir le composant désiré.

Modes Consoles :

Mode Auteur :

Le mode auteur permet de créer des consoles, de leur ajouter ou supprimer des composants
logiciels enfichables, de créer de nouvelles fenêtres et d'enregistrer les modifications.

Mode Utilisateur :

Accès total Ce mode permet aux utilisateurs de naviguer au sein des différents composants
logiciels enfichables, d'ouvrir de nouvelles fenêtres et d'accéder à la totalité de l'arborescence
de console.

26
 Série
MRI Administration Windows 2000
Autoformation

Accès limité, fenêtre multiple Ce mode empêche les utilisateurs d'ouvrir de nouvelles fenêtres
ou d'accéder à une partie de l'arborescence de console. L'utilisateur peut cependant ouvrir
plusieurs fenêtres dans la console.

Accès limité, fenêtre unique Ce mode empêche les utilisateurs d'ouvrir de nouvelles fenêtres
ou d'accéder à une partie de l'arborescence de console. L'utilisateur ne peut ouvrir qu'une
fenêtre dans la console

27
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 10
Système de fichiers distribué DFS
DFS

Présentation

DFS permet de présenter pour l'utilisateur un seul partage pour des répertoires situés sur des
ordinateurs différents.

Un partage DFS est constitué d'une racine et de liaisons DFS. Le système de fichiers DFS se
gère en utilisant la console "Système de fichiers distribué".

Types de racines DFS

Le service DFS est installé automatiquement sur les serveurs Windows 2000. Ce service peut
être interrompu ou arrêté et redémarré, mais il ne peut être supprimé.
Il existe deux types de racines DFS :

Racines DFS autonomes

Les racines DFS stockent la structure DFS sur un seul serveur et n'offrent pas de tolérance de
panne.

Racines DFS de domaine

Les racines DFS de domaine enregistrent automatiquement les informations concernant la
structure DFS dans la base Active Directory. Si le serveur qui héberge normalement la
structure DFS tombe en panne, elle est alors accessible à partir d'un autre serveur.

Configuration DFS :

Création de la racine :

Programmes  Outils d’administration  Système de fichiers distribué.

Menu Action  Nouveau Racine  Suivant.
Choisir le type de racine DFS  Suivant
Choisir le serveur et la racine DFS  Suivant  Terminer.

Création des liaisons :

Menu Action  Nouveau  Liaison DFS  Choisir un dossier ou un lecteur  OK.

Création d'un lecteur réseau sur une station à partir d'une racine DFS

En utilisant le voisinage réseau et la commande "Connecter un lecteur réseau", on crée un

lecteur réseau à partir du partage racine DFS.

Réplication de dossiers et fichiers DFS

28
 Série
MRI Administration Windows 2000
Autoformation

Si l'on a plusieurs serveurs et que l'on a créé une ou plusieurs racines de domaine DFS, il est
possible d'avoir une copie des dossiers et fichiers sur un autre serveur. Pour cela on utilise la
commande "Nouveau répliqua" dans le menu "Action" de la console DFS.

Service de réplication de fichiers FRS

File Replication Service est le service de duplication de dossiers et fichiers de Windows 2000.
Il permet d'effectuer une réplique du volume système Windows 2000 (Sysvol) sur tous les
contrôleurs de domaine. Il peut aussi être utilisé pour la réplication des racines DFS.

Quotas de disques :

Il peut être intéressant de limiter sur un serveur (ou une station) Windows 2000, pour chaque
utilisateur, la quantité d'espace disque utilisable.
 Même si les fichiers sont compressés, la fonction Quotas de disques ne prend en compte
que la taille réelle des fichiers.

Mise en œuvre :

Propriétés d’une partition  Onglet Quotas

 Activez le quota
 Limitez l'espace disque
 Sélectionnez ou non les options d'enregistrements d'événements.
 Pour modifier les valeurs pour chaque utilisateur existant ou à créer  Sélectionnez
"Entrées de quota…".

29
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 11
Protocoles et Services Réseau

Rappel sur les protocoles réseau :

Les protocoles réseaux sont des spécifications qui permettent le formatage des données d’une
manière normalisée pour permettre les échanges entre les systèmes informatiques connectés
en réseau.

Les protocoles supportés par W2000 :

TCP/IP (protocole natif de W2K), IPX/SPX, NetBEUI, AppleTalk, DLC et IrDA

NWLink :

C’est la version Microsoft du protocole IPX/SPX de Novell, ce protocole est utilisé lorsqu’il
existe sur le réseau des clients Microsoft qui ont besoin d’accéder à des serveurs NetWare de
Novell.
Client NetWare (CSNW)
Passerelle NetWare (GSNW)
 Le choix de type de trame peut se faire manuellement ou automatiquement dans propriétés
réseau puis propriétés de protocole compatible NWLink.

NetBEUI :

C’est un protocole de petits réseau poste à poste, simple à installer et configurer, non routable
qui fonctionnent en mode diffusion (il génère beaucoup de trafic)  Assurance de la
compatibilité avec les stations de type Windows 3.11 (les machine sont désignés par des noms
alphanumériques sur 15 caractères).

Apple Talk :

Protocole développé par Apple pour la mise en réseau des machines macintosh, il permet le
partage de fichiers et d’imprimantes pour les clients macintosh.

DLC (IBM):

Utilisé comme protocole pour les imprimantes réseaux HP non supportés par TCP/IP.

TCP/IP :

Protocole standard utilisé sur Internet qui permet la liaison des réseaux contenant des SE
différents.

30
 Série
MRI Administration Windows 2000
Autoformation

Le modèle DOD auquel est conforme TCP/IP est un modèle en 4 couches :

Services TCP/IP disponibles sur Windows 2000 :

- DHCP
- WINS
- DDNS
- Support d’appel distant sur les réseaux commutés PPP et SLIP.
- PPTP et L2TP (établir des circuits virtuels vers les réseaux distants).
- Service d’impression TCP/IP
- Agent SNMP
- Interface NetBIOS
- Support RCP
- Support de navigation WAN
- Serveur Web et FTP
- Utilitaires de connectivité TCP/IP (TelNet, FTP, TFTP …)
- Utiles de diagnostic (Ipconfig, tracert, Nslookup …)
- Analyseur des protocoles.

Configuration TCP/IP Avec adresse Statique ou dynamique :

Pour se faire :
Propriétés de TCP/IP  Cocher une option d’adresse IP
 En cas de choisir l’adresse statique (manuellement) il faut remplir les champs Adresse IP,
masque de sous réseau et la passerelle par défaut (Routeur).

31
 Série
MRI Administration Windows 2000
Autoformation

 En cas de choisir l’adresse automatique, il faut avoir un serveur DHCP, sinon le système
APIPA va faire le rôle d’attribution.

APIPA (Automatic Private IP Adressing). Il utilise une plage d'adresses réservée par l'IANA
(Internet Assigned Numbers Authority) comprise entre 169.254.0.0 et 169.254.255.255. Il est
limité que serveur DHCP (10 tentatives maximum).

Dépannage :

Il existe des problèmes de connexion TCP/IP, Microsoft fournit avec W2K des outils de
dépannage :

Ping : tester la configuration et les connexions (adresse 127.0.0.1 et l’adresse IP de

destination)
Arp : affiche la correspondance entre les adresses IP et les adresses MAC (-a).
IPConfig : permet de vérifier la configuration IP de l’ordinateur (/all)
PathPing : conjugue les commandes ping et route.
Netstat : affiches les statistiques et les connexions TCP/IP (-a)
Route : afficher ou modifier la table de routage d’un ordinateur.
Hostname : retourne le nom NetBIOS d’ordinateur sur lesquels il est utilisé.
Tracert : permet d’obtenir la liste des matériels réseaux traversés pour joindre une autre
machine.
Nslookup : permet d’interroger son serveur pour obtenir les adresses IP correspondant à un
nom IP et vis versa.

DHCP :

Présentation :

C’est une norme TCP/IP qui permet de simplifier la gestion et la distribution d’adresses IP sur
un réseau (DHCP est une extension du protocole BOOTP qui s’appuie sur UDP/IP).
A chaque démarrage ou expiration du bail, le client DHCP demande une adresse IP, un
masque de sous réseau et des valeurs optionnels (passerelle par défaut …).
Chaque serveur DHCP possède un pool d’adresse défini et une plage d’adresses au client.

Processus DHCP :

1) message de Broadcast puisque le client ne connaît pas l’adresse de serveur DHCP.

(adresse de client actuelle est 0.0.0.0)

32
 Série
MRI Administration Windows 2000
Autoformation

2) renvoie d’une réponse (Broadcast) qui comporte : adresse MAC, Adresse IP, Masque
de sous réseau, durée de bail, IP du serveur DHCP.
3) Accusé de réception
4) DHCP ACK pour réception positive, et DHCP NACK pour une réception échouée.

Installation et Configuration de service DHCP :

Installation :

2 manières pour l’installer :

 Outils d’administration  Configurer votre serveur  DHCP

OU
 Ajout/Suppression de programme  Onglet Composants Windows  service de mise en
réseau  détails  Protocole DHCP + OK

Configuration :

Vous pouvez créer une nouvelle étendue, donner une plage d’adresses IP, la longueur de bail
(8 jours par défaut) … ainsi que donner une adresse de passerelle.

Indiquer le nom de domaine et leurs adresses IP, et le nom du serveur WINS si nécessaire.

Gestion de serveur DHCP :

Outils d’administration  console DHCP.

Le dossier étendue contient les sous dossiers suivants :

- Pool d’adresses (la plage d’adresse)

- Baux d’adresses (la durée de vie de chaque adresse)
- Réservations (réserver une adresse IP à une station précise) Action  Nouvelle
réservation.

Options DHCP :

- Des options prédéfinies. Sélectionnez le serveur DHCP dans la console et dans le

menu contextuel, validez "Paramétrer les options prédéfinies …"
- Des options au niveau du serveur en sélectionnant le sous-dossier "Options du
serveur", puis dans le menu contextuel "Configurations des options", Onglet "Général"
ou onglet "Avancé".
- Des options au niveau de l'étendue en développant "Etendue … ", puis en
sélectionnant le sous dossier "Options d'étendue".
- Des options pour les clients réservés en cliquant sur le sous-dossier réservation.

Sauvegarde et restauration des données DHCP :

La base de données DHCP est sauvegardée toutes les heures dans le dossier :

33
 Série
MRI Administration Windows 2000
Autoformation

\%systemroot%\System32\dhcp\Backup\Jet\new.

Agent de relais DHCP

Les messages DHCP étant pour certains des messages de type Broadcast, ils ne sont pas
véhiculés systématiquement par les routeurs. Si l'on désire mettre en oeuvre un serveur DHCP
Windows 2000 pour plusieurs réseaux IP reliés par des routeurs, il faut que ces routeurs
possèdent un agent de relais DHCP.

WINS :

Présentation :
Le service WINS (Windows Internet Name Service) joue le rôle du service DNS dans le cas
où le réseau contient des stations avec système non Windows 2000 (NT, 95, 98 …). Il permet
de faire correspondre le nom NetBIOS avec leur adresse IP.

Un des avantages de WINS par rapport à DNS est que la mise à jour de la base de données de
correspondance nom / adresses IP se fait de manière automatique.
L'inconvénient de WINS est qu'il fait appel au nom NetBIOS qui est un concept utilisé par
Microsoft et qui n'existe pas sous UNIX par exemple.

Processus de résolution de noms WINS :

Voici les processus existants entre une station et le serveur WINS:

¨ Inscription : Chaque fois qu'un client WINS démarre, il se fait connaître auprès du serveur
WINS dont l'adresse IP a été entrée dans la configuration TCP/IP de l'ordinateur. Si
l'ordinateur est aussi un client DHCP, c'est l'adresse IP fournie par ce serveur qui sera inscrite
avec le nom NetBIOS dans la base de données WINS.

¨ Résolution : Lorsqu'une commande contenant un nom NetBIOS, est envoyée par un client
WINS, ce nom doit être remplacée par l'adresse IP correspondante. Le client WINS envoie la
demande de correspondance au serveur WINS qui lui retourne l'adresse IP.

¨ Renouvellement : La durée du mappage (correspondance) entre le nom et l'adresse IP

correspondante est limitée dans le temps, à chaque fois le client renouvelle sa demande
d'inscription et la durée est remise à la valeur correspondant au TTL.

¨ Libération : Lorsqu'une station cliente WINS s'arrête de façon normale, avant de quitter le
réseau, elle envoie une demande pour détruire le mappage entre son nom et l'adresse IP.

Installation du service WINS :

Ajout/Suppression de programmes  Onglet composants Windows  Service de mise en

réseau  Service WINS.

34
 Série
MRI Administration Windows 2000
Autoformation

Console WINS :

Outils d’administrations  WINS.

Pour afficher toutes les clients WINS :

Menu contextuel du dossier Inscriptions actives  Rechercher par  tapez *  OK

Résolution de nom :

Voici les phases de recherche d'une adresse IP d'un autre ordinateur du réseau par un client
WINS :

¨ Le client consulte son cache de noms NetBIOS afin d'y rechercher la correspondance entre
le nom et l'adresse IP recherchée (adresse conservée dans le cache suite à une précédente
recherche).
¨ Si le client ne possède pas l'adresse dans son cache, il fait une demande au serveur WINS
principal.
¨ Si ce serveur ne répond pas, la requête est renouvelée deux fois.
¨ Le client tente de joindre un serveur WINS secondaire.
¨ Si aucun serveur WINS ne répond, le client procède en mode Broadcast.

Correspondance statique

Vous pouvez créer manuellement un mappage entre le nom d'un de ces ordinateurs et son
adresse IP. On parle alors de mappage statique.

Pour ajouter un nom et une adresse, dans la console WINS, cliquer sur le dossier "Inscriptions
actives" et dans le menu contextuel, utiliser "Nouveau mappage statique …".
Dans la fenêtre qui s'ouvre, entrer le nom donné à cet ordinateur et son adresse IP.

Déclaration d'un serveur WINS dans la configuration DHCP

Si une station est à la fois client WINS et client DHCP, on peut configurer le serveur DHCP,
pour qu'il envoie directement l'adresse du serveur WINS dans la réponse DHCP.
Ouvrir la console DHCP  "Options du serveur".

¨ Cocher les options DHCP 044 et 046.

¨ Entrez le nom du serveur DHCP
¨ Appuyer sur "Résoudre"
¨ L'adresse IP apparaît, appuyer sur "Ajouter".
¨ OK

35
 Série
MRI Administration Windows 2000
Autoformation

Système DNS :

Présentation :

DNS (Domain Name System) est un service de noms statique et hiérarchisé. Il est très lié à
Internet. Son rôle consiste à faire correspondre des adresses IP à des noms d'ordinateurs.

Intérêt  Permet à l'utilisateur d'utiliser le nom de l'ordinateur dans une commande plutôt que
son adresse IP difficile à retenir.

Structure :

La structure hiérarchique comporte une racine et des niveaux situés en dessous de cette racine.
Le niveau situé en dessous de la racine est appelé "Domaine de niveau supérieur". Le
domaine situé en dessous "Domaine de second niveau" et les suivants "Sous domaines".

Nom de l’hôte :

Le nom de d'hôte pleinement qualifié ou FQDN (Fully Qualified Domain Name) est le nom
du serveur suivi des noms de domaine suivis d'un point. www.ibm.com.

Zones :

Une zone est une partie de l'espace de nom de domaines. Lorsqu'un domaine Internet devient
très important, il devient aussi difficile de le gérer.
Une zone doit englober un espace de noms de domaine contigu. Chaque zone peut être gérée
par un responsable différent pour soulager l'administrateur principal.

Serveurs de nom :

Un serveur de noms DNS renferme une base de données d'une zone ou de plusieurs zones. En
principe, il y a au moins deux serveurs de noms par domaine. Le premier est appelé "Serveur
DNS principal" et le second "Serveur DNS secondaire" (tolérance de panne).

Processus de résolution de nom :

La résolution de noms DNS est l'opération qui consiste à transformer un nom d'ordinateur
stocké dans la base de données d'un serveur DNS en une adresse IP correspondante.

La résolution directe :

Pour obtenir l'adresse IP d'un autre ordinateur sur un Intranet ou sur Internet, le client utilise
un processus en plusieurs étapes.

¨ Le client recherche dans son propre cache s'il ne possède pas l'adresse IP correspondant au
nom de l'ordinateur.

36
 Série
MRI Administration Windows 2000
Autoformation

¨ S'il ne la trouve pas, il envoie une requête au serveur DNS local. Si celui-ci possède
l'adresse dans son cas, il renvoie l'adresse IP au client. Dans le cas contraire, il interroge les
serveurs DNS présents dans la racine DNS. (Tous les serveurs DNS Windows 2000 possèdent
les adresses IP de ces serveurs dans un fichier C:\%systemroot%\system32\dns\cache.dns).
¨ Le serveur DNS racine interrogé renvoie la référence du serveur de premier niveau sur
serveur DNS local.
¨ Le serveur local interroge alors le serveur DNS de premier niveau qui renvoie la référence
du serveur de noms de second niveau. Si celui-ci a autorité sur l'ordinateur dont l'adresse IP
est demandée, il répond en renvoyant cette adresse.
¨ Le serveur local renvoie l'adresse IP demandée au client.
¨ Le client connaissant l'adresse IP de l'ordinateur qu'il souhaitait joindre.

Requête de recherche inversée :

Une requête de recherche inversée sert à trouver le nom d'un ordinateur dont on en connaît
l'adresse IP.

Installation et configuration du service DNS :

Installation :

Ajout/Suppression de programmes  Composants Windows  Service de mise en réseau 

système de nom de domaine DNS.

Configuration :

Outils d’administration  Console DNS.

Cliquer sur le nom du serveur  Menu Action  Configurer le serveur.

**Sélection du type de zone de recherche directe :

- Zone intégrée à Active Directory : Ce type de zone est intégré à Active Directory. Ce
type de zone convient uniquement si tous les ordinateurs peuvent être inclus dans
Active Directory, ce qui exclu les ordinateurs autres que Windows 2000 ( Windows
95, 98, NT ou Unix).
- Zone principal standard : Ce type de zone correspond au type de zone utilisé sous
Unix et dans les versions antérieures de Windows sous TCP/IP. Le fichier* généré est
un fichier texte compatible avec d'autres systèmes d'exploitation utilisant le protocole
TCP/IP comme UNIX. C'est le type de zone proposée par défaut.
- Zone secondaire standard : pour la tolérance de panne.

**Rentrer le nom de la zone l'Assistant propose automatiquement un nom de fichier DNS

avec l'extension .dns précédé du nom de la zone.

**La dernière étape est la création du fichier de zone de recherche inversée.

37
 Série
MRI Administration Windows 2000
Autoformation

Configuration du système dynamique DDNS

Pour activer DDNS, dans la console DNS, il suffit pour la zone considérée d'ouvrir les
"Propriétés" de cette zone, puis dans l'onglet "Général" de valider "Autoriser les mises à jour
dynamiques".

Configuration du client DNS

Il suffit d’ajouter l’adresse DNS dans les propriétés TCP/IP avancés.

38
 Série
MRI Administration Windows 2000
Autoformation

Chapitre 12
Stratégies de groupe

Introduction :

Stratégie de groupe :

Les stratégies de groupe sont des ensembles de paramètres de configuration des utilisateurs et
des ordinateurs qui peuvent être appliqués à :
1 • Un site
2 • Un domaine
3 • Une UO

 Appliquer des stratégies de groupes permet de gagner du temps de gestion + réduire les
coûts d'administration (TCO = Total Cost of Ownership).

Options de stratégies :

1 􀂙 le Registre
2 􀂙 les paramètres de sécurité
3 􀂙 la gestion des applications
4 􀂙 les scripts
5 􀂙 la mise sous et hors tension de l'ordinateur
6 􀂙 l'ouverture et la fermeture des sessions
7 􀂙 la redirection des dossiers

Objets de stratégie de groupe :

Pour appliquer une stratégie de groupe, il faut créer un ou plusieurs "Objets de stratégie de
groupe" GPO (Group Policy Objects).
Un GPO est un ensemble de paramètres qui peut être appliqué pour une stratégie de groupe.

1 GPO local
Chaque station Windows 2000 possède un seul GPO qui est appelé GPO local.
1 GPO non locaux
Les GPO non locaux sont des GPO qui sont stockés sur un serveur Windows 2000 dans
Active Directory.
 Les GPO non locaux (ceux contenus dans le serveur) sont prioritaires au GPO contenu
dans la station.

39
 Série
MRI Administration Windows 2000
Autoformation

Démarche pour la création et la gestion de stratégie de groupe :

Création de stratégies de groupe :

Pour appliquer une stratégie de groupe sur un site  Sites et services Active Directory.
Pour appliquer une stratégie de groupe sur un domaine ou une UO  Utils et Ordis AD.

Sélectionner l’objet que vous voulez  Propriétés  Onglet Stratégie de groupe.

Nouveau  Créer un GPO OU Ajouter  Choisir un GPO déjà configuré.

Création d’un console pour gérer les GPO :

Exécuter  MMC
Console  Ajouter des composants logiciels enfichables  choisir stratégie de groupe 
Ajouter  Parcourir  Onglet Tous  sélection de GPO à installer  OK  Terminer.

Délégation du contrôle de GPO :

Ce sont des autorisations peuvent être raccordées à un utilisateur pour gérer un GPO.
Propriétés de GPO  Onglet Sécurité  donner les autorisations.

Définir les paramètres de chaque GPO :

Pour chaque GPO, il existe 2 classes de configuration :

- Concernant l’ordinateur / Concernant l’utilisateur.

Concernant l’ordinateur :

40
 Série
MRI Administration Windows 2000
Autoformation

Il existe 3 sous groupes :

 Les paramètres logiciels

 Les paramètres Windows
 Les modèles d'administration

Paramètres logiciels

Le dossier "Paramètres logiciel" contient par défaut que les paramètres "Installation du
logiciel". Qui permettent de définir pour un ordinateur donné le mode d'installation et de
gestion des applications.

Paramètres Windows : Se divise en 2 groupes :

Les scripts :

Il existe 2 scripts possible : Démarrage ou Arrêt du système.

(Des fichiers commandes (.bat .cmd) ou bien VBScript, JScript ou Perl.

Les paramètres de sécurité : Se devise en :

**Stratégie de compte
- paramètres concernant le mot de passe
- verrouillage de compte.
- Paramètres Kerberos V5.
**Stratégie locale
- paramètres concernant la stratégie d’Audit
- attribution des droits d’utilisateurs.
- Options de sécurité.
**Journal d’événements.
- paramètres qui permettent la modification des conditions de stockage des événements.

Modèle d’administration :

Ce dossier contient plus de 450 paramètres de stratégies basés sur le Registre.

Composants Windows : permet l’administration des composants de W2K tels que

NetMeeting, Internet Explorer …
Système : divisé en 5 dossiers, chaque dossier contient un certain nombre de paramètres
(Quotas de Disque).
Réseau : contient les paramètres relatifs aux fichiers en réseau.
Imprimantes : contient les paramètres relatifs à l’utilisation des imprimantes.

Paramètres concernant l’utilisateur :

41
 Série
MRI Administration Windows 2000
Autoformation

On retrouve les trois grandes classes de paramètres déjà vues au niveau de l'ordinateur.

Paramètres logiciels :

On retrouve la même rubrique que pour la configuration au niveau de l'ordinateur.

Paramètres Windows :

Maintenance de Internet Explorer : Cet élément permet d'administrer et de personnaliser

Microsoft Internet Explorer sur les ordinateurs Windows 2000 pour les utilisateurs pour
lesquels est appliquée la stratégie de groupe.

Scripts : Cette rubrique permet de définir des scripts pour l'ouverture et la fermeture de
session de l'utilisateur concerné par la stratégie de groupe.

Paramètres de Sécurité

Services d'installation à distance

Redirection de dossiers
Modifier les emplacement par défaut de certains dossier spéciaux exp. mes documents.

Modèle d’administration

Les paramètres sont regroupés par rubriques et sous rubriques dans chaque sous rubrique en
trouve des paramètres.

Désactivation des paramètres non utilisés

Pour gagner du temps il faut désactiver l’un des paramètres non utilisés soit de l’ordinateur ou
bien l’utilisateur.

Propriété de GPO  Onglet Générale  Cocher la case adéquate

Designer les exceptions

Ordre de traitement des paramètres de stratégie de groupes

1 -Local : le GPO local est traité en premier

2 -Site : les GPO de site Sont appliquées dans l’ordre indiqué par l’administrateur
3 -Domaine : les GPO sont appliques à la suite dans l’ordre prévu.
4 -UO : les GPO sont appliqués dans l’ordre prévu.

42
 Série
MRI Administration Windows 2000
Autoformation

Règle : s’il existe des valeurs contradictoires pour un même paramètre dans des GPO de
plusieurs niveaux  le dernier GPO appliqué impose sa valeur.

Exception

 Option ne pas passer outre

Cette option permet à un GPO de niveau supérieur d’être prioritaire par rapport au niveau
inférieur.

Propriétés de l’objet  stratégie de groupe  Cocher ‘aucun remplacement’

 Option bloquer l’héritage

Cette option empêche les paramètres de niveau supérieur d’être appliqués.

Propriétés de l’objet  stratégie de groupes  coche ‘bloquer l’héritage’

 Paramètre boucle de rappelle

Se devise en 2 modes : (Remplacer et fusionner)

Pour active ce paramètre

Console gestion de stratégie de groupe  sélectionner le GPO adéquat  Configuration de
l’ordinateur  dossier modèle d’administration  dossier système et stratégie de groupe 
sélectionnez mode de traitement boucle de rappel  active

Filtrage

Il s’agit d’exclure une application de stratégie sur un utilisateur ou bien un groupe

d’utilisateur

Propriété de GPO  Onglet sécurité  Cocher refuser ‘applique la stratégie de groupe’ et

refuser ‘lire’

Application de GPO à d’autres objets d’Active Directory :

Un seul GPO peut être utilisé sur plusieurs objets d’Active Directory.

43