Réseau avec Windows 2000 ou 2003 serveur

De
Publié par


Réseau avec
Windows 2000 ou
2003 serveur

Ce document fait référence à Windows 2000. Sauf précision contraire, tout convient également pour
Windows 2003.

Utilisation de Windows
Aide
Avec l'aide de Windows 2000 ("Démarrer", "Aide") vous pouvez, en tapant un ou deux mots, obtenir des
explications pas toujours simples mais souvent pertinentes.
Essayez par exemple les mots
"imprimante"
partition fat32
Différentes versions de Windows
Versions de Windows Type Partitions utilisables
3.0, 3.1, 3.11 Client Fat 16
3.51 Serveur Fat 16 et NTFS
95 Client Fat 16
95 Osr2, 98, 98SE, ME Client Fat 16 et Fat 32
NT4 WorkStation Client Fat 16 et NTFS
NT4 Serveur Serveur Fat 16 et NTFS
2000 Pro Client Fat 16, Fat 32, NTFS
2000 Serveur Serveur Fat 16, Fat 32, NTFS
XP Home édition Fat 16, Fat 32, NTFS
XP Pro Client Fat 16, Fat 32, NTFS
2003 Serveur Serveur Fat 16, Fat 32, NTFS
Réseau avec Windows 2000 et 2003 Page 1 Décembre 2006 André Sayer
Microsoft Management Console
Lorsque vous appelez les outils d'administration, vous retrouvez toujours une présentation semblable. Les
outils d'administration correspondent à des fichiers ayant pour extension .msc. Ces fichiers sont appelés par
le programme MMC.EXE (Microsoft Management Console).
Le programme MMC.EXE et les fichiers msc se trouvent dans \windows\System32 ou \Windows\System32.

Par exemple "Démarrer", "Programmes", "Outils d'administration" et "Observateur d'événements" revient au
même que d'appeler ...
Voir plus Voir moins
 Réseau avec Windows 2000 ou 2003 serveur  Ce document fait référence à Windows 2000. Sauf précision contraire, tout convient également pour Windows 2003.  Utilisation de Windows
Aide Avec l'aide de Windows 2000 ("Démarrer", "Aide") vous pouvez, en tapant un ou deux mots, obtenir des explications pas toujours simples mais souvent pertinentes. Essayez par exemple les mots "imprimante" partition fat32
Différentes versions de Windows Versions de Windows Type 3.0, 3.1, 3.11 Client 3.51 Serveur 95 Client 95 Osr2, 98, 98SE, ME Client NT4 WorkStation Client NT4 Serveur Serveur 2000 Pro Client 2000 Serveur Serveur XP Home édition XP Pro Client 2003 Serveur Serveur
Réseau avec Windows 2000 et 2003
Page 1
Partitions utilisables Fat 16 Fat 16 et NTFS Fat 16 Fat 16 et Fat 32 Fat 16 et NTFS Fat 16 et NTFS Fat 16, Fat 32, NTFS Fat 16, Fat 32, NTFS Fat 16, Fat 32, NTFS Fat 16, Fat 32, NTFS Fat 16, Fat 32, NTFS
Décembre0 26 0
nAdr éaSyer 
ve aauseRée 0002 swodniW c t0230P ga e 2éDcembre 2006 AndraS é rey
Gestionnaire de périphériques Dans les "Outils d'administration", ouvrez "Gestion de l'ordinateur". Dans les "Outils système", vous trouvez "Gestionnaire de périphériques". Vous pouvez comme avec Windows 9x, désinstaller un périphérique, vous pouvez également le désactiver, mettre à jour les pilotes... Vous pouvez également obtenir des informations très complètes sur le système en allant dans les "Outils système" et "Information système".
Gestion des disques durs Vous venez d'installer Windows (2000, XP ou 2003) dans une partition de 20 ou 30 Go. Il reste une place inutilisée (non alloué) sur le disque dur. Pour profiter ce cette place, il reste à définir la partition puis à la formater. Dans les "Outils d'administration , ouvrez "Gestion de l'ordinateur" et placez-vous sur "Gestion des disques". "  
 
 Microsoft Management Console Lorsque vous appelez les outils d'administration, vous retrouvez toujours une présentation semblable. Les outils d'administration correspondent à des fichiers ayant pour extension .msc. Ces fichiers sont appelés par le programme MMC.EXE (Microsoft Management Console). Le programme MMC.EXE et les fichiers msc se trouvent dans \windows\System32 ou \Windows\System32.  Par exemple "Démarrer", "Programmes", "Outils d'administration" et "Observateur d'événements" revient au même que d'appeler le programme MMC avec comme paramètre c:\winnt\system32\eventvwr.msc. On peut même se contenter d'un double clic sur eventvwr.msc.  De même l'outils "Gestion de l'ordinateur" correspond à MMC.EXE avec comme paramètre compmgmt.msc. Le "Gestionnaire de périphériques" peut être appelé par "devmgmt.msc". Etc.
 
 Soyez prudent, une mauvaise manipulation sur une partition contenant des données risque de faire perdre la partition et donc les données qu'elle contient.  Si une partie du disque n'est pas encore allouée, vous pouvez "Créer une partition". Faites un clic droit sur la partie non allouée et "Créer une partition". Un assistant démarre...  
 
  Un disque dur peut contenir de 1 à 4 (ou 5) partitions principales. A la place d'une partition principale, on peut créer une partition étendue dans laquelle on pourra créer des lecteurs logiques. Si par exemple, Windows est installé sur une partition de 20 Go, on pourra créer une partition principale avec le reste du disque dur. Dans la copie d'écran suivante, il ne reste plus que 2 Go de libre sur le disque.  
Réseau avec Windows 2000 et 2003
 
Page 3
Décembre0 62 0
 
nAdr éSayer 
 
  Il reste alors à formater la partition.  
 
 
  A partir de Windows 2000 il est possible de créer une partition sans lui attribuer de lettre. Une telle partition peut être "montée" dans un répertoire d'une autre partition. Si vous connaissez linux, vous êtes déjà familiarisé avec cette notion.  Si on a créé une partition sans lui attribuer une lettre, on pourra par exemple créer un répertoire vide C:\UnRep, et monter cette partition dans C:\UnRep. Lorsque vous accédez au répertoire C:\UnRep, vous accédez en réalité à la partition. Une recherche dans les répertoires et sous-répertoires de C:\ fera automatiquement une recherche également dans la partition montée.  Le système de fichiers à utiliser peut être FAT (c'est à dire Fat16) ou FAT32 ou NTFS. Windows NT ne connaît pas la FAT32. On choisira en général NTFS car ce système de fichiers permet d'ajouter une fonctionnalité très importante : lesautorisations de sécuritésur les répertoires et les fichiers.
Réseau avec Windows 2000 et 2003
Page 4
Décembre0 62 0
André Sayer
 Que veut dire Activer une partition ? En vous plaçant sur une partition, vous serez peut-être tenté de choisir "Activer" pensant qu'il s'agit de la rendre opérationnelle. En fait la partition "Active" est la partition qui est utilisée pour le démarrage. En général, il s'agit de la partition C. Une seule partition par disque dur peut être active.  Si vous avez activé une mauvaise partition, vous n'aurez un problème qu'au prochain démarrage  de l'ordinateur.  Certains administrateurs ont "vécu heureux" pendant plusieurs mois après avoir activé une mauvaise partition. La mauvaise surprise n'arrive que lorsque le serveur pour une raison ou une autre a besoin d'être redémarré !  Au démarrage l'ordinateur cherche le système d'exploitation sur le disque sélectionné au niveau du Bios et, sur ce disque, utilise la partition activée. Si cette partition ne contient pas de système d'exploitation l'ordinateur ne peut pas démarrer. Un message vous indique qu'il n'y a pas de système d'exploitation.  Que faire ? Si vous avez activé une mauvaise partition mais que vous n'avez pas encore redémarré l'ordinateur, vous pouvez simplement activer la bonne partition à l'aide du gestionnaire de disques. Si vous avez redémarré l'ordinateur et obtenu le message indiquant qu'il manque le système d'exploitation, il vous reste à utiliser une disquette Dos (Par exemple une disquette de démarrage obtenue avec Windows 98) et à utiliser FDisk pour activer la bonne partition.
Disques en miroir Appelé également RAID-1. Il s'agit de deux disques durs, qui sont vus comme un seul disque dur. Les données sont enregistrées sur les deux disques en même temps et au même endroit. Deux disques de 20 Go ne vous donnent donc qu'une capacité de 20 Go. Si un disque tombe en panne, l'autre permet de continuer. Bien sûr si un fichier est effacé, il l'est sur les deux disques, si un virus s'installe ou détruit des données, les deux disques sont modifiés.
Disques en RAID-5  Il s'agit de plusieurs disques durs (au moins 3) branchées sur une carte contrôleur spéciale. Les données sont réparties sur les disques et un contrôle de parité permet de ne pas perdre les données lorsqu'un disque est en panne. Il est même en général possible de remplacer le disque sans arrêter l'ordinateur. Les accès disques sont accélérés car l'écriture se fait sur plusieurs disques en même temps.
Agrégat de partitions Il est possible de regrouper plusieurs partitions appartenant au même disque ou à plusieurs disques. L'ensemble de ces partitions est vu comme une partition unique. Lorsqu'une partition est pleine, la partition suivante est automatiquement utilisée. C'est une solution qui permet d'obtenir une grande capacité mais les risques de panne sont augmentés. En effet, si pour une raison quelconque l'une des partitions n'est plus utilisable la totalité de l'agrégat est perdu. Il est possible d'étendre un agrégat en ajoutant une ou plusieurs partitions sans perdre les données.
Disques en RAID 0 Il est possible de regrouper deux disques de même taille afin de répartir les enregistrements sur les deux disques. Si l'un des disques est plus gros, seule une partie de la même taille que le petit sera utilisée. L'écriture se fait par blocs en général de 64 ko sur les deux disques. Cette solution est souvent proposée avec les disques SATA. Par exemple deux disques de 60 Go donnent une unité de 120 Go et comme l'écriture se répartie sur les deux disques les accès sont accélérés. Attention, la panne d'un des disques fait perdre toute l'unité.
Réseau avec Windows 2000 et 2003
Page 5 Décembre0 26 0André Sayer 
 Changer la lettre attribuée au lecteur Windows NT, 2000 ou 2003 accepte que vous changiez la lettre attribuée à un lecteur. Si ce lecteur n'a pas encore été utilisé, le changement n'aura aucune mauvaise conséquence. Si le lecteur a déjà été utilisé, et que vous changez sa lettre, il y a de grandes chances pour que des programmes aient retenu l'ancienne lettre dans des fichiers de configuration ou dans la base de registre et que votre changement cause des erreurs lors de l'utilisation de ces programmes.  Windows accepte que l'on change la lettre du lecteur sur lequel il est installé. Ne le faites pas ! En effet ce changement vous donnerait de nombreux dysfonctionnements.
Le fichier Boot.ini Exemple de fichier Boot.ini :  [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect  On y trouve le chemin utilisé pour indiquer l'emplacement des fichiers du système. multi ou scsi permet de définir le type de carte contrôleur multi(0) veut dire la première carte contrôleur IDE. partition permet de définir le numéro de la partition à utiliser (commence à 1).  Remplacer partition(1) par partition(2) voudrait dire que les fichiers systèmes sont sur la deuxième partition. Si ce n'est pas le cas, Windows ne démarre pas. Le fichier Boot.ini est un fichier texte caché et en lecture seule. Il est situé sur la partition active (partition système).
Service Pack Microsoft fournit des correctifs sous forme de service pack. Actuellement, le dernier service pack de NT est le 6a, le dernier service pack de 2000 est le Sp4, le dernier service pack de 2003 est le Sp1 et le dernier service pack de XP est le SP2.  Tout service pack contient les correctifs des précédents.  Avec Windows NT4, lorsque vous avez effectué des modifications qui ont nécessité de mettre le CD de Windows, il est conseillé de "repasser" le service pack.  NT4 sans au moins le service pack 4 n'est pas capable d'utiliser des disques durs de plus de 8 Go.  Les disques durs actuels dépassent souvent 128 Go mais Windows n'est pas toujours capable d'en profiter. Windows 98 et NT4 ne sont pas capable d'utiliser l'espace au-delà des 128 Go des disques durs. Windows 2000 a besoin du service pack 4 et d'une modification dans la base de registre pour dépasser cette limite. A faire seulement sur Windows 2000 SP4 si vous avez un disque de plus de 128 Go : A la clé HKEY_LOCALMACHINE\System\CurrentControlSet\Services\Atapi\Parameters _ Créer la valeur DWORD EnableBigLba et lui donner la valeur 1. Redémarrer. XP a besoin au moins du service pack 2 pour dépasser cette limite. Windows 2003 n'est pas gêné par cette limite.
Réseau avec Windows 2000 et 2003
Page 6
Décembre0 62 0
nAdr éSaeyr 
 Les services Windows NT, 2000, XP et 2003 permettent l'utilisation de services. Un service est un programme qui n'a pas besoin qu'une session soit ouverte pour être exécuté. Par exemple, il n'est pas nécessaire qu'une session soit ouverte sur le serveur pour qu'il joue pleinement son rôle de serveur.  Exercice 1 :  Ouvrez une fenêtre dos et tapez  NET SEND * "Hello !"  Ceci envoie le message 'Hello !" à tous les ordinateurs de votre domaine. Seuls les ordinateurs NT, 2000, 2003 ou XP recevront ce message. Votre ordinateur faisant partie du domaine, reçoit également le message. Remarques : - À la place de l'étoile vous pouvez mettre le nom d'un ordinateur ou d'un utilisateur. - Avec Windows 9x, exécutez Winpopup pour envoyer ou recevoir les messages.  Allez dans les "Outils d'administrations" et ouvrez "Services" . Faites un clic droit sur le service "Affichage des messages" et choisissez "Arrêter". Recommencez l'envoi du message.  Vous ne recevez plus le message parce que le service qui traite l'arrivée des messages ne fonctionne plus.  Comme le service "Affichage des messages" démarre automatiquement lorsque Windows démarre, pour redémarrer le service, il serait possible de redémarrer l'ordinateur mais on peut se contenter de redémarrer seulement le service. Dans Services faites à nouveau un clic droit sur le service "Affichage des messages" et  choisissez "Démarrer".  Exercice 2 : Certains services dépendent d'autres services. L'arrêt d'un service peut donc entraîner l'arrêt d'autres services. Placez-vous sur un service et dans les propriétés, regardez le volet "Dépendances".  Arrêtez le service Serveur. Vous êtes informé que d'autres services vont être arrêtés comme par exemples "Explorateur d'ordinateurs", "Ouverture de session réseau", "Système de fichiers distribués". Vérifiez qu'il est maintenant impossible aux autres ordinateurs d'accéder à votre ordinateur (par exemple en faisant rechercher ordinateur).  Redémarrez le service Serveur puis les services qui dépendent de Serveur. Vérifiez qu'il est possible à nouveau aux autres ordinateurs d'accéder à votre ordinateur.
Réseau avec Windows 2000 et 2003
Page 7
Décembre0 62 0
André Sayer 
  
Windows 2003 serveur
Domaines et Active Directory
Windows 2000/2003 gère un domaine grâce à Active Directory Avec NT4 serveur, l'installation de la partie gérant le domaine est "mélangée" avec l'installation de Windows. Depuis Windows 2000 Serveur, L'installation d'Active Directory est bien séparée de l'installation de Windows 2000. Il est par exemple possible de supprimer Active Directory et de le réinstaller sans avoir à réinstaller Windows 2000/2003.
Choix des noms de domaines Windows 2000/2003 serveur est conçu pour fonctionner dans des environnements comportant un grand nombre de serveurs. Ces serveurs sont regroupés en domaines.  Un serveur ne peut pas gérer plusieurs domaines. Un domaine peut être géré par un seul serveur ou par plusieurs serveurs. Dans un domaine, chacun des 5 rôles de "Maître d'opérations" est joué par un et un seul serveur afin de coordonner les changements. Un même serveur peut jouer plusieurs voire tous les rôles. Si Active Directory est installé et que votre domaine contient plusieurs serveurs, vous pouvez voir ou changer les maîtres d'opérations en ouvrant "Utilisateurs et Ordinateurs Active Directory", en faisant un clic droit sur la ligne "Utilisateurs et Ordinateurs Active Directory" et en choisissant "Maîtres d'opérations..." Pour plus de détails voir la partie "Rôles des serveurs d'un domaine" plus loin.  Avec Windows NT serveur tous les domaines étaient au même niveau. Avec Windows 2000 serveur, il est possible d'avoir une arborescence de domaines. Par exemple Domaine le plus haut : lycee.priv Un domaine enfant : tertiaire.lycee.priv Un autre domaine enfant de même niveau : info.lycee.priv  A partir d'un serveur du domaine tertiaire.lycee.priv, il est possible d'accéder en lecture aux propriétés des utilisateurs de lycee.priv. A partir d'un serveur du domaine lycee.priv, il est possible d'accéder avec tous les droits aux propriétés des utilisateurs de tertiaire.lycee.priv ou info.lycee.priv.  En pratique dans un établissement scolaire, on n'utilisera pas les domaines enfants. On utilisera par exemple les domaines tertiaire.priv et info.priv. On pourra ensuite si on le souhaite établir des relations d'approbation entre ces deux domaines.
Trois fonctions possibles Lorsque vous installez Active Directory, vous devez choisir entre : - Contrôleur de domaine pour un nouveau domaine.  Contrôleur de domaine supplémentaire pour un domaine existant. -Vous pouvez également ne pas installer Active Directory, votre serveur sera alors un simpleur erves autonomedans un domaine (comme une simple station), il seraet si vous l'inscrivez serveur membre.
Contrôleurs de domaine Dans chaque domaine, un serveur au moins doit être contrôleur de domaine.
Réseau avec Windows 2000 et 2003 Page 8 Décembre0 26 0
André Sayer 
 Lorsque vous voulez ajouter un serveur à un domaine existant, vous devez le faire en étant connecté au serveur existant et choisir "Contrôleur de domaine supplémentaire pour un domaine existant". Lors de l'installation d'Active Directory, ce serveur récupère des informations indispensables à partir du serveur existant comme par exemple les identificateurs de sécurité (SID).  Attention, il arrive que des commerçants pensant bien faire, installent dans leurs ateliers, un serveur en lui donnant le même nom de domaine que celui que vous utilisez déjà sur votre serveur existant afin de vous permettre d'avoir un deuxième serveur pour votre domaine. Lorsque ce nouveau serveur est branché dans votre réseau, il n'est pas capable de s'intégrer correctement à votre domaine. Il y a même des conflits qui causent des lenteurs et des erreurs. La solution consiste à isoler le nouvel ordinateur et à désinstaller Active Directory. Il vous reste alors à mettre ce nouvel ordinateur dans votre réseau et à réinstaller Active Directory en présence du premier serveur. Installation d'Active Directory et de DNS Voir les documents Installation de Windows 2000 Serveur" et "Installation de Windows 2003 Serveur" qui " décrivent, avec copies d'écran, une façon d'installer Active Directory et DNS dans le cas d'un domaine composé d'un seul serveur. Les comptes utilisateurs Il est possible que vous ayez créé des utilisateurs ou des groupes avant d’installer Active Directory. Dans ce cas, il s’agissait d’utilisateurs ou de groupes de l’ordinateur. Vous avez pu faire cela en allant dans "Gestion de l’ordinateur" et en vous plaçant sur "Utilisateurs et groupes locaux" puis sur Utilisateurs (ou Users).  Depuis que Active Directory est installé, ces anciens utilisateurs ou groupes ont été supprimés. D’ailleurs en allant dans "Gestion de l’ordinateur" vous constatez que "Utilisateurs et groupes locaux" est supprimé ou est représenté par une croix rouge indiquant que la gestion des comptes locaux est désactivée.  Les utilisateurs et les groupes que l’on va créer vont appartenir au domaine. Pour les créer on utilise "Utilisateurs et ordinateurs Active Directory".  Des serveurs contrôleurs d'un même domaine, possèdent la même base de données de l'annuaire (liste des utilisateurs). La modification d'un utilisateur sur l'un des serveurs, se répercute automatiquement sur les autres (la synchronisation peut se faire avec un retard de quelques minutes).
Utilisateurs et groupes du domaine Création d’un nouvel utilisateur. Dans les outils d’administration, ouvrez "Utilisateurs et ordinateurs Active Directory", placez-vous sur "Users".  
Réseau avec Windows 2000 et 2003
  
Page 9
Décembre0 26 0
 
nAdré Saeyr 
 Créez de la même façon quelques autres utilisateurs (Durand, Dubois, Duchemin, Dujardin...). Ces comptes seront utiles pour effectuer nos essais dans la suite.  Il est important de remarquer que l'utilisateur créé n'a pas le droit de venir travailler sur le serveur. Il n'est pas autorisé à ouvrir une session sur le serveur. L'utilisateur pourra cependant ouvrir une session sur un autre ordinateur et accéder par le réseau à certaines ressources situées sur le serveur (répertoires, fichiers, imprimantes...).  Il est toutefois possible de donner des droits différents à un utilisateur. Par exemple il suffit de mettre un utilisateur dans le groupe Administrateurs ou Admin du domaine pour que celui-ci obtienne le droit d'ouvrir une session sur le serveur ainsi que les droits d'administration au même titre que le compte Administrateur. Création d’un groupe Vous pouvez de la même façon créer un groupe.  
 
 Groupes globaux et groupes locaux Groupe global : Il s’agit d’un groupe conçu pour regrouper des utilisateurs du domaine. Groupe local : Il s’agit d’un groupe conçu pour attribuer des droits.  Un groupe global peut contenir : - des utilisateurs du domaine  Un groupe local peut contenir : - des utilisateurs du domaine - des utilisateurs d’autres domaines - des groupes globaux du domaine - des groupes globaux d’autres domaines.  Prenons un exemple. Vous avez quelques utilisateurs créés (Dupond..). Vous créez un groupe global "terminale_a" et vous mettez les utilisateurs comme membres du groupe "terminale_a" (Dupond est membre de terminale_a). Vous créez un groupe local "impr_couleur". Vous mettez "terminal_a" comme membre de "impr_couleur . " Vous donnez au groupe "impr_couleur" le droit d’utiliser l’imprimante couleur (par défaut Tout le monde a le droit d'imprimer, vous enlevez Tout le monde et vous mettez "impr_couleur" a le droit d'imprimer). Un utilisateur du groupe "terminale_a" aura alors le droit d’imprimer sur l’imprimante couleur.
breméc D A0620e 3002 te 01 egaP Windvec 2000ows uaa éRes errénday S
  En pratique: Comme il est possible de donner des droits à un groupe global, on aura souvent tendance à ne pas beaucoup utiliser les groupes locaux dans un réseau d’établissement scolaire. Utilisateurs et groupes d'origine Lors de l'installation d'Active Directory, un certain nombre d'utilisateurs et de groupes sont créés automatiquement.  Utilisateurs : Ouvrez "Utilisateurs et ordinateurs Active Directory" et placez-vous sur "Users". On y trouve essentiellement : - miAd ruetartsin - vnIité Invité est un compte désactivé.  Groupes locaux : Ouvrez "Utilisateurs et ordinateurs Active Directory" et placez-vous sur "Builtin". On y trouve essentiellement (remarquez le pluriel) : - sinimdAsruetart  - litiUs urtesa  Groupes globaux Ouvrez "Utilisateurs et ordinateurs Active Directory" et placez-vous sur "Users". On y trouve essentiellement (remarquez le pluriel) : - Admins du domaine - Utilisa. du domaine  - Ordinateurs du domaine  "Ordinateurs du domaine" ne concerne pas les utilisateurs, nous verrons ce groupe plus tard.  Il existe également un groupe particulier nommé "Tout le monde".  Questions : - Lequel des deux groupes "Administrateurs" et "Admins du domaine" est dans l'autre (est membre de l'autre) ?  - Administrateur est membre de quels groupes ?  - est automatiquement membre d'un groupe, lequel ?Lorsque vous créez un utilisateur, il Ordinateurs du domaine Les versions professionnelles (NT4 Workstation, 2000 Pro, XP pro) des stations peuvent être inscrites dans un domaine. Elles apparaissent alors dans l'entrée "Computers" de Active Directory.
Réseau avec Windows 2000 et 2003
Page 11
Décembr0e0 26 
André Saeyr 
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.