Administration et sécurité des ré ?· Cours: Administration et sécurité des systèmes et des réseaux…

  • View
    213

  • Download
    0

Embed Size (px)

Transcript

  • Chapitre 1: Prsentation de Windows Server 2008 et concepts de base sur les

    rseaux Omar Cheikhrouhou

    http://people.coins-lab.org/ocheikhrouhou/

    1 AU: 2013-2014 Omar Cheikhrouhou-ISIMA

    Cours: Administration et scurit des systmes et des rseaux

    http://people.coins-lab.org/ocheikhrouhou/http://people.coins-lab.org/ocheikhrouhou/http://people.coins-lab.org/ocheikhrouhou/http://people.coins-lab.org/ocheikhrouhou/

  • Objectives gnraux

    Dcouvrir Windows Server 2008

    Se familiariser avec les concepts de base des rseuax informatiques.

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 2

  • Objectives spcifiques

    la fin de ce module, vous serez capable de :

    Dcrire les rles de Windows Server 2008 (WS08);

    Dcrire les fonctionnalits de WS08;

    Dcrire les outils de gestion de WS08.

    Expliquer larchitecture rseau de WS08

    Expliquer ladressage rseau et la notion de protocole rseau

    3

  • Fonctions dun Administrateur rseaux

    L'administration rseau implique les tches ci-dessous: La mise en place est la configuration des services

    rseaux

    L'amlioration de l'automatisation

    La surveillance de la disponibilit du rseau

    La surveillance des temps de rponse

    La mise en place de fonctionnalits de scurit

    Le rtablissement de la fonctionnalit

    L'enregistrement d'utilisateurs

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 4

  • Que sont les rles serveur ? Un rle serveur dcrit la fonction principale d'un serveur

    Les administrateurs peuvent ddier un ordinateur entier un rle ou installer plusieurs rles serveur sur un mme ordinateur

    Chaque rle peut inclure un ou plusieurs services de rle ou sous-lments d'un rle

    Le Gestionnaire de serveur est l'outil utilis pour installer, configurer et supprimer les rles serveur

  • Hands-On Microsoft Windows Server 2008

    6

    Exemples de rles serveur

    Serveur dapplications Le rle de serveur applicatif permet dinstaller

    facilement les fonctionnalits pouvant tre requises par une application mtier.

    Serveur DHCP Le Serveur DHCP offre un contrle centralis sur

    ladressage IP (Internet Protocol). Les serveurs DHCP peuvent assigner des adresses IP dynamiques et des paramtres TCP/IP essentiels aux autres ordinateurs du rseau.

  • Hands-On Microsoft Windows Server 2008

    7

    Exemples de rles serveur

    Serveur DNS DNS est un systme de rsolution de noms qui rsout

    les noms dordinateurs en adresses IP. Les serveurs DNS sont essentiels la rsolution des noms dans les domaines Active Directory.

    Serveur de tlcopie (fax) Le serveur de tlcopie envoie et reoit des tlcopies

    et permet aux utilisateurs de grer les ressources de tlcopie, telles que les travaux, les paramtres, les rapports et les priphriques de tlcopie sur cet ordinateur ou sur le rseau.

  • Hands-On Microsoft Windows Server 2008

    8

    Exemples de rles serveur

    Services de fichiers Les services de fichiers fournissent des technologies pour la

    gestion du stockage, la rplication des fichiers, la gestion distribue des espaces de noms, la recherche rapide de fichiers et l'accs client simplifi aux fichiers.

    Services de stratgie et daccs rseau (NPAS) Les Services NPAS (Network Policy and Access Services)

    fournissent les services essentiels la gestion du routage et de laccs distance aux rseaux.

    Il comprend les services de rle suivants : Serveur NPS (Network Policy Server), Services de routage et daccs distance, Service daccs distance, Routage, Autorit HRA (Health Registration Authority) et HCAP (Host Credential Authorization Protocol).

  • Que sont les fonctionnalits serveur ?

    Les fonctionnalits serveur fournissent des fonctions auxiliaires ou de prise en charge aux serveurs

    En gnral, les administrateurs n'ajoutent pas des fonctionnalits en tant que fonction principale d'un serveur, mais pour augmenter les fonctionnalits des rles installs

    Le Gestionnaire de serveur est l'outil utilis pour installer, configurer et grer les fonctionnalits dans Windows Server 2008

  • Fonctionnalits de Windows Server 2008

    Clustering avec basculement

    Permet plusieurs serveurs de collaborer pour fournir une haute disponibilit de services et dapplications. De nombreux types de services peuvent tre mis en cluster, dont les services de fichiers et dimpression. Les serveurs de messagerie et de base de donnes constituent des candidats idals pour le clustering.

    10

  • Fonctionnalits de Windows Server 2008

    Outils dadministration de serveur distant

    Installation des outils de gestion des rles et des fonctionnalits que lon peut employer pour ladministration distance dautres systmes Windows Server 2008. Vous pouvez soit installer toutes les options de chaque outil, soit installer les outils par catgorie et sous-catgorie.

    11

  • Fonctionnalits de Windows Server 2008

    Serveur SMTP (Simple Mail Transfer Protocol) SMTP est un protocole qui contrle le transfert et le

    routage des messages lectroniques. Lorsque cette fonctionnalit est installe, le serveur agit comme un serveur SMTP de base. Pour une solution complte, vous devez installer un serveur de messagerie, comme Microsoft Exchange Server 2007.

    Service SNMP (Simple Network Management Protocol) SNMP est un protocole qui simplifie la gestion des rseaux

    TCP/IP. Vous pouvez lutiliser pour centraliser la gestion rseau si le rseau est quip de priphriques compatibles SNMP. Vous pouvez galement lemployer pour la surveillance du rseau via un logiciel de gestion de rseau.

    12

  • Fonctionnalits de Windows Server 2008

    Windows PowerShell

    Installe Windows PowerShell qui fournit un environnement en ligne de commandes optimis pour la gestion des sous-systmes

    Serveur WINS

    WINS est un service de rsolution de noms qui rsout les noms dordinateurs en adresses IP. Installez cette fonctionnalit pour permettre lordinateur dagir comme un serveur WINS.

    13

  • Windows PowerShell

    Nouvel interprteur de ligne de commande et nouveau langage de script

    Amliore le contrle et la productivit

    Acclre l'automatisation de l'administration systme

    Est facile utiliser

    Fonctionne avec les scripts existants

  • les outils de gestion de WS08

    Outils avec interface graphique le Gestionnaire de serveur, la console MMC et les composants logiciels enfichable

    s, laccs distant.

    Outils de ligne de commande ServerManagerCmd PowerShell Invite de commandes Ocsetup et pkgmgr Netsh

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 15

  • Le Gestionnaire de serveur

    les tches quun administrateur peut effectuer laide du Gestionnaire de serveur :

    Configurer le serveur.

    Ajouter ou supprimer un rle ou une fonctionnalit.

    Dterminer ltat dun rle ou dun service et le configurer.

    Afficher les vnements associs un rle ou tous les vnements.

    Grer les pilotes et le matriel.

    Dterminer les goulets dtranglement et optimiser le serveur.

    Grer le stockage.

    Grer la scurit du parefeu.

    Planifier des tches.

    Grer des utilisateurs locaux.

    Dpanner des problmes.

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 16

  • AU: 2013-2014 Omar Cheikhrouhou-ISIMA 17

  • AU: 2013-2014 Omar Cheikhrouhou-ISIMA 18

  • AU: 2013-2014 Omar Cheikhrouhou-ISIMA 19

  • Console MMC

    La console MMC est une coquille vide quil faut remplir avec des programmes spciaux appels composants logiciels enfichables ou snapins en anglais. Un snap-in est un logiciel qui fonctionne lintrieur dun autre logiciel.

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 20

  • AU: 2013-2014 Omar Cheikhrouhou-ISIMA 21

  • Cration dune console personnalise en lecture seule

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 22

  • Outils dadministration de serveur distant (RSAT)

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 23

  • Les outils de type ligne de commandes

    1. La commande ServerManagerCmd permet dinstaller, de grer et de supprimer des rles ou des fonctionnalits.

    2. PowerShell 3. Invite de commandes 4. ocsetup et pkgmgr : Ocsetup est le successeur de

    sysocmgr, il permet dinstaller ou de supprimer des packages MSI (Microsoft System Installer) ou des composants optionnels. Pkgmgr permet dinstaller, de supprimer ou de mettre jour des packages.

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 24

  • Les outils de type ligne de commandes

    5. netsh:

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 25

  • NOTIONS DE BASE SUR LES RESEAUX

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 26

  • Modles rseau

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 27

  • Ladressage IPv4

    Une adresse IPv4 se compose de 32 bits, soit 4 octets Chaque octet est spar par un point et peut

    prendre nimporte quelle valeur comprise entre 0 et 255. Ladresse IP reprsente deux lments,

    savoir ladresse du rseau sur lequel se trouve lhte, et ladresse de lhte sur ce rseau.

    Le masque de sousrseau permet de distinguer ladresse de lhte et ladresse du rseau.

    Exemple: 192.168. 1. 5 Masque: 255.255.255.0 @reseau: 192.168.1.0 @hte:5

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 28

  • Classes rseaux

    AU: 2013-2014 Omar Cheikhrouhou-ISIMA 29

  • CIDR

    En notation CIDR : 192.168.39.0/28

    Cette notation indique le nombre d