Embed Size (px)
Citation preview
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 1 sur 19
L'administration à distance
Joindre un ordinateur à un domaine
L'administration distante nécessite le regroupement des ordinateurs en domaine.
Les machines Windows XP Pro, 2000 Pro ne pourront intégrer un domaine qu'en tant que membre simple. Les opérations d'authentification qu'elles réaliseront seront sous-traitées à un contrôleur du domaine.
Une machine Windows 2000 Server ou 2003 Serveur pourra être intégrée dans un domaine de deux manières:
• En tant que serveur simple, elle est gérée comme une machine Windows membre simple mais peut posséder un certain nombre des fonctionnalités de Windows 2000 ou 2003 Serveur (IIS par exemple).
• En tant que contrôleur de domaine supplémentaire, elle fait fonctionner Active Directory Service pour stocker une copie de la base de donnée de gestion du domaine et est capable de réaliser des authentifications et toutes les tâches d'un contrôleur.
Joindre une machine membre simple à un domaine
Onglet "Identification" ou "Nom de l'ordinateur" du panneau de configuration "Système"
Ulysse membre du Workgroup WK
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 2 sur 19
Modification.
Intégration de l'ordinateur ulysse au domaine Windows 2003 w2k3.univ-fcomte.fr
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 3 sur 19
Authentification de l'adjonction par un administrateur du domaine
Acquittement
Redémarrage
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 4 sur 19
Résultat dans le gestionnaire des Utilisateurs et Ordinateurs Active Directory:
Computers contient une machine de plus.
Menu contextuel associé au membre simple ulysse
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 5 sur 19
Propriétés d'un membre simple: Paramètres généraux
Propriétés d'un membre simple: Système d'exploitation
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 6 sur 19
Propriétés d'un membre simple: Rôle au sein du domaine
Propriétés d'un membre simple: Emplacement
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 7 sur 19
Propriétés d'un membre simple: Utilisateur gestionnaire
Propriétés d'un membre simple: Appel entrant
Joindre un contrôleur supplémentaire à un domaine
Résultat dans le gestionnaire des Utilisateurs et Ordinateurs Active Directory:
Domain Controllers contient une machine de plus.
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 8 sur 19
Menu contextuel associé au contrôleur supplémentaire
Propriétés du contrôleur supplémentaire: Paramètres généraux
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 9 sur 19
Propriétés du contrôleur supplémentaire: Système d'exploitation
Propriétés du contrôleur supplémentaire: Rôle au sein du domaine
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 10 sur 19
Propriétés du contrôleur supplémentaire: Emplacement
Propriétés du contrôleur supplémentaire: Utilisateur gestionnaire
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 11 sur 19
Propriétés du contrôleur supplémentaire: Appel entrant
Administration à distance via la MMC
Windows 2003 permet l'administration à distance sur les machines d'un domaine. Les possibilités sont multiples. Elles sont majoritairement basées sur la possibilité qu'offrent fréquemment les composants logiciels enfichables de la MMC de se connecter sur une machine distante pour l'administrer totalement ou partiellement comme s'il s'agissait de la machine locale.
Choix du composant logiciel enfichable à joindre
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 12 sur 19
Composant "Dossiers partagés"
Composant "Services"
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 13 sur 19
Composant "Gestion des disques"
Choix de l'hôte à joindre pour le composant
Résultat dans la MMC
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 14 sur 19
Accès à distance aux partages de penelope.w2k3.univ-fcomte.fr
Accès à distance à la gestion des disques de ulysse.w2k3.univ-fcomte.fr
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 15 sur 19
Accès à distance aux services de telemaque.w2k3.univ-fcomte.fr
(présenté comme local car exécuté sur telemaque)
Possibilité de créer des fichiers MSC pour accéder de nouveau aux composants cibles
Fichiers MSC déplaçables Snap In.msc exécuté depuis pénélope ("Dossiers partagés" devenu local,
"Services" devenu affecté à telemaque)
Mêmes les machines non contrôleur de domaine peuvent être utilisées pour l'administration à distance pour peu que les composants logiciels enfichables nécessaires soient installés et que le compte utilisé possède les droits adéquats. L'installation de ces composants est réalisée via le programme adminpak.exe (et sa mise à jour WindowsServer2003-KB304718-AdministrationToolsPack.exe) compatible Windows 2003, Windows 2000 et Windows XP (avec services pack).
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 16 sur 19
Liste des composants logiciels enfichables
Administration à distance via la ligne de commandes
a
L'administration Active Directory
La délégation de contrôle
Les objets Active Directory peuvent voir leur contrôle délégué.
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 17 sur 19
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 18 sur 19
Bakhouyi Abdellah Administration à distance, Active Directory 13/11/2006
http://www.cours-infos10.ift.fr Page 19 sur 19
