Windows Server 2003 Et Windows Server 2008

1026

Transcript of Windows Server 2003 Et Windows Server 2008

Copyright

2007

Micro Application 20-22, rue des Petits-Htels 75010 Paris

1re dition - Novembre 2007

Auteurs

Jean-Georges SAURY et Sylvain CAICOYA Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de MICRO APPLICATION est illicite (article L122-4 du code de la proprit intellectuelle). Cette reprsentation ou reproduction illicite, par quelque procd que ce soit, constituerait une contrefaon sanctionne par les articles L335-2 et suivants du code de la proprit intellectuelle. Le code de la proprit intellectuelle nautorise aux termes de larticle L122-5 que les reproductions strictement destines lusage priv et non destines lutilisation collective dune part, et dautre part, que les analyses et courtes citations dans un but dexemple et dillustration.

Avertissement aux utilisateurs

Les informations contenues dans cet ouvrage sont donnes titre indicatif et nont aucun caractre exhaustif voire certain. A titre dexemple non limitatif, cet ouvrage peut vous proposer une ou plusieurs adresses de sites Web qui ne seront plus dactualit ou dont le contenu aura chang au moment o vous en prendrez connaissance. Aussi, ces informations ne sauraient engager la responsabilit de lEditeur. La socit MICRO APPLICATION ne pourra tre tenue responsable de toute omission, erreur ou lacune qui aurait pu se glisser dans ce produit ainsi que des consquences, quelles quelles soient, qui rsulteraient des informations et indications fournies ainsi que de leur utilisation. ISBN : 978-2-7429-8448-0 Tous les produits cits dans cet ouvrage sont protgs, et les marques dposes par leurs titulaires de droits respectifs. Cet ouvrage nest ni dit, ni produit par le(s) propritaire(s) de(s) programme(s) sur le(s)quel(s) il porte. Couverture ralise par ComBack

MICRO APPLICATION 20-22, rue des Petits-Htels 75010 PARIS Tl. : 01 53 34 20 20 - Fax : 01 53 34 20 00 http://www.microapp.com

Support technique disponible sur www.microapp.com

Mister Onet, lhomme la rfrence, vous montre le chemin !Rendez-vous sur le site Internet de Micro Application www.microapp.com. Dans le module de recherche, sur la page daccueil du site, retrouvez Mister Onet. Dans la zone de saisie, entrez la rfrence 4 chiffres quil vous indique sur le prsent livre. Vous accdez directement la fiche produit de ce livre.

9448

Avant-proposLa collection Bible Micro Application a t conue pour permettre aux utilisateurs avancs experts dapprofondir leurs connaissances dun thme prcis. Exhaustifs, ces ouvrages permettent dacqurir une connaissance intgrale du sujet tudi, la fois en thorie et en pratique.

Conventions typographiquesAfin de faciliter la comprhension des techniques dcrites, nous avons adopt les conventions typographiques suivantes :j j j

gras : menu, commande, bote de dialogue, bouton, onglet. italique : zone de texte, liste droulante, case cocher, bouton radio.Police bton : instruction, listing, texte saisir.

: indique un retour la ligne d aux contraintes de la mise en page. Au cours de votre lecture, vous rencontrerez les encadrs suivants :

Propose des trucs pratiques.

Met laccent sur un point important quil ne faut ngliger aucun prix.

Vous recommande une technique ou une marche suivre.

Vous indique le nom et lemplacement des fichiers tlcharger.

Renvoi un site o vous trouverez des infos complmentaires ou des outils tlcharger.

Il sagit dinformations supplmentaires relatives au sujet trait.

Fait rfrence un chapitre o vous trouverez des informations complmentaires.

Contenu en un clin dilPartie AChapitre 1 Chapitre 2 Chapitre 3 Chapitre 4 Chapitre 5 Chapitre 6 Chapitre 7 Chapitre 8 Chapitre 9 Chapitre 10 Chapitre 11 Chapitre 12

Installation, dploiement et gnralitstude de cas tat des lieux de Windows Server en entreprise Windows Server 2003 Service Pack 2 et R2 Linstallation et le dploiement de Windows Server 2003 Linstallation de Windows Vista Le dploiement des ordinateurs Windows Vista en entreprise phase 1 Le dploiement des ordinateurs Windows Vista en entreprise phase 2 Les services de dploiement Windows Lintgration de Windows Vista dans linfrastructure Windows PowerShell La maintenance des serveurs Windows Server 2008

2729 55 87 105 135 185 247 301 351 399 429 477

Partie BChapitre 13 Chapitre 14 Chapitre 15 Chapitre 16 Chapitre 17

Active DirectoryIntroduction LDAP et Active Directory La planication dun projet Active Directory La conception de linfrastructure logique Active Directory La conception de la topologie de sites La conception et limplmentation de la structure des units dorganisation

509511 535 545 563 593

Chapitre 18 Chapitre 19 Chapitre 20 Chapitre 21 Chapitre 22

Limplmentation des serveurs dinfrastructure Active Directory Les fonctions et les rles dans Active Directory La maintenance dActive Directory La scurisation dActive Directory Active Directory Application Mode et Active Directory Federation Services

613 661 695 715 733

Partie CChapitre 23 Chapitre 24 Chapitre 25 Chapitre 26

ScuritIntroduction la scurit La conception de la scurit des serveurs valuation de la scurit La scurisation des postes de travail

765767 789 805 823

Partie DChapitre 27 Chapitre 28 Chapitre 29

AnnexesAnnexe I - Liste alphabtique des commandes Annexe II - Les services et les ports rseau sous Windows Server 2003 Annexe III - Glossaire

859861 927 967

SommairePartie A Installation, dploiement et gnralits 27

Chapitre 1 tude de cas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Le contexte : prsentation de la socit . . . . . . . . . . . . . . . . . . . . . . . . . 31Lactivit de la socit . . . . . . . . . . . . . . . . . La situation gographique . . . . . . . . . . . . . . Linfrastructure informatique . . . . . . . . . . . . Le dtail des sites . . . . . . . . . . . . . . . . . . . . Les dysfonctionnements de la situation actuelle Les enjeux de la direction . . . . . . . . . . . . . . Les socits partenaires . . . . . . . . . . . . . . . . La communication entre les socits . . . . . . . . Rsum du contexte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 31 32 34 37 39 39 41 42

Les objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Rduire les cots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Intgrer les trois socits dans une nouvelle organisation . . . . . . . . . . 43 Scuriser linfrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

La mise en uvre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Comment rduire les cots plusieurs niveaux ? . . . . . . . . . . . . . . . . 45 Comment crer une organisation unique et intgrer les deux socits partenaires ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Comment scuriser linfrastructure ? . . . . . . . . . . . . . . . . . . . . . . . . 52

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Chapitre 2 tat des lieux de Windows Server en entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Les diffrentes versions de Windows Server 2003 . . . . . . . . . . . . . . . . . . . 57Windows Server 2003 Standard Edition . Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition Windows Server 2003 Web Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 58 58 58

Sommaire

Comparaison des caractristiques des diffrentes versions de Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Conguration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

De Windows NT 4.0 Server Windows Server 2003, quest-ce qui a chang ? . . 62Les nouveaux outils et les anciennes tches . . . . . . . . . . . . . . . . . . . . 62 Les dossiers et les utilitaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Le Panneau de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

De Windows 2000 Server Windows Server 2003, quest-ce qui a chang ? . . . 65Les amliorations apportes Active Directory . . . . . Les amliorations du ct de TCP/IP . . . . . . . . . . . . Les changements mineurs . . . . . . . . . . . . . . . . . . Les petits plus de la version 2003 et les Feature Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 68 68 69

Windows Server 2003 Service Pack 2 et R2 . . . . . . . . . . . . . . . . . . . . . . . 71Les nouveauts du Service Pack 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Les nouveauts du Service Pack 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 73

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Chapitre 3 Windows Server 2003 Service Pack 2 et R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Les nouveauts du Service Pack 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Les nouveauts du Service Pack 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Les mises jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Scalable Networking Pack (SNP) . . . . . . . . . . . . . . . . . . . . . . La bibliothque XmlLite . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les services de dploiement Windows WDS (Windows Deployment Services) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft Management Console 3.0 (MMC 3.0) . . . . . . . . . . . . Wireless Protected Access 2 (WPA2) . . . . . . . . . . . . . . . . . . . . La version amliore de loutil CACLS . . . . . . . . . . . . . . . . . . . Les fonctions existantes amliores . . . . . . . . . . . . . . . . . . . . . . . . . 91 . . . . . 91 . . . . . 93 . . . . . . . . . . . . . . . . . . . . . . . . . 94 96 96 97 98

Quapporte Windows Server 2003 R2 ? . . . . . . . . . . . . . . . . . . . . . . . . . 99Une gestion simplie des serveurs dans les agences et les succursales . . 99 La gestion amliore des identits et des accs . . . . . . . . . . . . . . . . . 100 Les cots de gestion du stockage rduits . . . . . . . . . . . . . . . . . . . . . 101 Une plateforme web enrichie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Une virtualisation de serveur moindre cot . . . . . . . . . . . . . . . . . . 102

Un nouveau cycle de produits Windows Server . . . . . . . . . . . . . . . . . . . . 102La version majeure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

Sommaire

La version mise jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Les Service Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Chapitre 4 Linstallation et le dploiement de Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . 105 Considrations sur linstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Les prrequis . . . . . . . . . . . . . . . . . . Vrier la compatibilit du systme . . . Nouvelle installation ou mise niveau ? Le double amorage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 108 109 110

Installer Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Linstallation manuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Linstallation automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

Rsoudre les problmes dinstallation . . . . . . . . . . . . . . . . . . . . . . . . . 133 En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Chapitre 5 Linstallation de Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Dcouvrir les diffrentes versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137Que faire ? Avec quelle version . . . . . . . Windows Vista Starter Edition . . . . . . . . Windows Vista dition Familiale Basique . Windows Vista dition Familiale Premium Windows Vista Professionnel . . . . . . . . Windows Vista Entreprise . . . . . . . . . . . Windows Vista dition Intgrale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 138 139 139 140 141 141

Valider la conguration matrielle minimale recommande . . . . . . . . . . . 142Vista dition Familiale Basique . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Vista dition Familiale Premium, Professionnel, Entreprise et Intgrale . 142

Effectuer une installation interactive . . . . . . . . . . . . . . . . . . . . . . . . . . 143Lactivation et la licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Migrer vers Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151Transfrer les chiers et les paramtres via le rseau . . . . . . . . . . . . . 152 Transfrer les chiers et les paramtres laide dun support amovible . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Transfrer les chiers et les paramtres: laide dun CD ou dun DVD . 165

Sommaire

Prparer la mise jour vers Windows Vista . . . . . . . . . . . . . . . . . . . . . . 167Choisir une version de mise jour . . . . . . . . . . . . . Vrier la compatibilit matrielle . . . . . . . . . . . . . Installer le Framework .NET . . . . . . . . . . . . . . . . . Installer MSXML . . . . . . . . . . . . . . . . . . . . . . . . . Installer le Conseiller de mise niveau Windows Vista Utiliser le Conseiller de mise niveau Windows Vista . Sauvegarder les donnes importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 169 169 170 170 173 179

Mettre jour le systme dexploitation vers Windows Vista . . . . . . . . . . . . 181 Dpanner la mise niveau vers Windows Vista . . . . . . . . . . . . . . . . . . . . 182 En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Chapitre 6 Le dploiement des ordinateurs Windows Vista en entreprise phase 1 . . . . . . . . . . . . 185 Le processus dinstallation de Windows Vista . . . . . . . . . . . . . . . . . . . . . 187Introduction linstallation de Windows Vista . . . . . . . . . . . . . . . Les mthodes dexcution du programme dinstallation Windows . . . Les passes de conguration du programme dinstallation de Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les mthodes conseilles pour linstallation de Windows Vista . . . . . . 187 . . 193 . . 201 . . 206

LAssistant Gestion dinstallation . . . . . . . . . . . Larchitecture de lAssistant Gestion dinstallation Linterface graphique . . . . . . . . . . . . . . . . . Crer un chier de rponses . . . . . . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .. . . . . . . . . . . .

208 208 211 212214 215 218 219 221 223 224 226 227 227 229 232

Le chier autounattend_sample . . . . . . . . . . . . . . . . . . . . . . . . . . Le chier Corp_autounattend_sample . . . . . . . . . . . . . . . . . . . . . . Attribuer des chiers Unattend des images . . . . . . . . . . . . . . . . . . Quelques points importants . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prsentation des partages de distribution et des jeux de conguration Introduction Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . Implmenter Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . Les options dextinction . . . . . . . . . . . . . . . . . . . . . . . . . Le processus de Sysprep . . . . . . . . . . . . . . . . . . . . . . . . Rinitialiser lactivation de Windows Vista . . . . . . . . . . . . . Utiliser des chiers de rponses en conjonction avec Sysprep Les chiers journaux de Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

Sommaire

Les limitations de Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

Windows PE 2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233Introduction WIN PE . . . . . . . . . . . Les versions de Windows PE . . . . . . . Win PE 2.0 . . . . . . . . . . . . . . . . . . Lutilisation de Win PE . . . . . . . . . . . Les limitations de Win PE . . . . . . . . . Les outils . . . . . . . . . . . . . . . . . . . Personnaliser un Win PE non prpar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 234 235 240 240 241 241

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Chapitre 7 Le dploiement des ordinateurs Windows Vista en entreprise phase 2 . . . . . . . . . . . . 247 Capturer une image avec ImageX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Prsentation dImageX . Larchitecture dImageX La commande ImageX . Capturer une image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 252 254 263

Appliquer une image avec ImageX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265La commande Imagex /apply . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265

Personnaliser limage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267Le chier Oobe.xml . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Le fonctionnement dOobe.xml . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 Implmenter Oobe.xml . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

La maintenance de limage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283Ajouter une image dans une image . . . . . . . . . . . . . . . . . . . . . . . Le Gestionnaire de packages . . . . . . . . . . . . . . . . . . . . . . . . . . . La commande Pkgmgr.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajouter des pilotes une image de Windows hors connexion . . . . . . Activer ou dsactiver les fonctionnalits Windows lorsque le systme dexploitation est hors connexion . . . . . . . . . . . . . . . . . . . . . . . Installer ou supprimer des packages hors connexion laide du Gestionnaire de package . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installer un pack de langues dans une image hors connexion . . . . . . Les limitations du Gestionnaire de packages . . . . . . . . . . . . . . . . . . . . . . . . 284 285 287 289

. . 293 . . 295 . . 296 . . 298

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

Sommaire

Chapitre 8 Les services de dploiement Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . Le fonctionnement des services de dploiement Windows . . . . . . . Installer les services de dploiement Windows . . . . . . . . . . . . . . Les modes de fonctionnement des services de dploiement Windows

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

301 303 305 309

Le mode hrit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 Le mode mixte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 Le mode natif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309

Congurer les services de dploiement Windows . . . . . . . . . . . . . . . . . . 310 Congurer DHCP pour les services de dploiement Windows . . . . . . . . . . . 312Loption DHCP 60 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 Le port 67 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314

Les images de dmarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315Ajouter une image de dmarrage . . . . . . . . . . . . . . . . . . . . . . . . . . 316 Exporter une image de dmarrage . . . . . . . . . . . . . . . . . . . . . . . . . 318 Supprimer une image de dmarrage . . . . . . . . . . . . . . . . . . . . . . . . 319

Les images dinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Les groupes dimages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320Crer des groupes dimages . . . . . Ajouter une image dinstallation . . Supprimer une image dinstallation Exporter une image dinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 322 323 325 326 326 328 329 331

La stratgie de noms de clients et lemplacement de compte . . . . . . . . . . . 326Ladministrateur spcie le nom de lordinateur et lunit dorganisation . Spcier la stratgie de noms de clients et lunit dorganisation lors de lapprobation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le serveur spcie le nom de lordinateur et lunit dorganisation . . . . Dnir la stratgie de noms dordinateurs . . . . . . . . . . . . . . . . . . . . Effectuer toutes les actions dajout un domaine lors du premier dmarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Le programme de dmarrage par dfaut . . . . . . . . . . . . . . . . . . . . . . . . 332 WDSUTIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333Congurer loption 60 en ligne de commandes . . . . . . . . . Congurer le port 67 en ligne de commandes . . . . . . . . . . Ajouter une image de dmarrage en ligne de commandes . . Supprimer une image de dmarrage en ligne de commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 336 336 337

Sommaire

Obtenir des informations sur le serveur de dploiement en ligne de commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Dmarrer le serveur en ligne de commandes . . . . . . . . . . . . . . . . . . 346 Arrter le serveur en ligne de commandes . . . . . . . . . . . . . . . . . . . . 347

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 Chapitre 9 Lintgration de Windows Vista dans linfrastructure . . . . . . . . . . . . . . . . . . . . . . . . 351 Lintgration dans le domaine Active Directory . . . . . . . . . . . . . . . . . . . . 353Changer rapidement dutilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . 361

Les stratgies de groupe avec Windows Vista . . . . . . . . . . . . . . . . . . . . . 362Les chiers ADMX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 Les stratgies de groupe locales multiples . . . . . . . . . . . . . . . . . . . . 379

La compatibilit des nouvelles fonctionnalits de Windows Vista dans Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382Grer les rseaux laires IEEE 802.3 . . . . . . . . . . . . . . . . . . . . . . . 383 Grer les rseaux sans l IEEE 802.11 . . . . . . . . . . . . . . . . . . . . . . 387 Grer Bitlocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 Chapitre 10 Windows PowerShell . . . . . . . . . . . . . . . . . . . . . . . . Prsentation de Windows PowerShell . . . . . . Installer Windows PowerShell . . . . . . . . . . . Excuter Windows PowerShell . . . . . . . . . . . Les applets de commande Windows PowerShell Le traitement dobjets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 401 402 403 404 410

Les pipelines dobjets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412

Linteraction et les scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413La stratgie dexcution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414

Utiliser Windows PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415Limportance de laide . . . . . . . . . . . . . Utiliser des applets de commande . . . . . Mettre en forme la sortie des commandes Utiliser des alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 418 419 420

Naviguer dans Windows PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . 424Naviguer dans le systme de chiers . . . . . . . . . . . . . . . . . . . . . . . . 424

Sommaire

Naviguer dans le Registre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 Naviguer dans le magasin de certicats . . . . . . . . . . . . . . . . . . . . . . 426

PowerShell et Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 Chapitre 11 La maintenance des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 Prparer ladministration dun serveur . . . . . . . . . . . . . . . . . . . . . . . . 431Utiliser les appartenances de groupe pour administrer un serveur La commande Excuter en tant que . . . . . . . . . . . . . . . . . . . . . Loutil Gestion de lordinateur . . . . . . . . . . . . . . . . . . . . . . . . Le Bureau distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pourquoi analyser les performances ? . . . . . . . . . . . . . . tablir une ligne de base . . . . . . . . . . . . . . . . . . . . . . . Choisir entre analyse programme et analyse en temps rel Les journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les alertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les compteurs de performance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431 433 439 443 451 452 453 462 468 471

Analyser les performances du serveur . . . . . . . . . . . . . . . . . . . . . . . . . 451

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476 Chapitre 12 Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477 Les prrequis linstallation de Windows Server 2008 . . . . . . . . . . . . . . . 479 Quest-ce que la version Server Core ? . . . . . . . . . . . . . . . . . . . . . . . . . 480Installer Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . 481

Les groupes et utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 Les services par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 Grer le serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489Les tches de conguration initiales . . . . . . . . . . . . . . . . . . . . . . . . 489 La console Gestionnaire de serveur . . . . . . . . . . . . . . . . . . . . . . . . 490 Les assistants Server Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492

Les rles et les fonctionnalits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493 Les amliorations lies la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . 500Les fonctionnalits de scurit avance du pare-feu Windows . . . . . . . 501 La protection : NAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 Le chiffrement de lecteur BitLocker . . . . . . . . . . . . . . . . . . . . . . . . 504

Sommaire

Enterprise PKI . . . . . . . . . . . . . . . . . . . . . . . La cryptographie nouvelle gnration (CNG) . . . RODC (contrleurs de domaine en lecture seule) Lisolement de serveur et de domaine . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

504 505 505 506

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507

Partie B

Active Directory

509

Chapitre 13 Introduction LDAP et Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511 Gnralits sur lannuaire et LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . 513Quest-ce quun annuaire ? . . . . . . . . . . . . Un peu dhistoire sur le protocole . . . . . . . LDAP version 2 et version 3 . . . . . . . . . . . Le standard LDAP v3 . . . . . . . . . . . . . . . . La conformit LDAP de Windows Server 2003 La compatibilit LDAP et InetOrgPerson . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 514 515 516 519 521 523 524 528 529

Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522Les avantages dActive Directory . . . . . . . . . . . . . . . . . . La structure logique dActive Directory . . . . . . . . . . . . . Le partitionnement de la base de donnes Active Directory La structure physique dActive Directory . . . . . . . . . . . .

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 Chapitre 14 La planication dun projet Active Directory . . . . . . . . . . . . . . . . . Vue densemble . . . . . . . . . . . . . . . . . . . . . . . . . . . Le processus de conception dActive Directory . . . . . . . . Le processus de planication dun projet Active Directory . Les dnitions communes dans un projet Active Directory .Dnition du service dannuaire . . . . . . . . . . . . . . Dnition du schma . . . . . . . . . . . . . . . . . . . . . . Dnition du catalogue global . . . . . . . . . . . . . . . . Dnition dun nom unique et dun nom unique relatif

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

. . . . .. . . .

535 537 538 539 541541 542 543 544

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544

Sommaire

Chapitre 15 La conception de linfrastructure logique Active Directory . . . . . . . . . . . . . . . . . . . . 545 Du projet dentreprise la conception dActive Directory . . . . . . . . . . . . . 547 Les modles de forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548Le modle de fort bas sur lorganisation . . . . . . . . . . . . . . . . . . . . 548 Le modle de fort bas sur les ressources . . . . . . . . . . . . . . . . . . . . 549 Le modle de fort accs restreint . . . . . . . . . . . . . . . . . . . . . . . . 550

Principe de conception des forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 Les modles de domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552Le modle de domaine unique . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552 Le modle de domaine rgional . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 Le modle de domaine bas sur les entits de lentreprise . . . . . . . . . . 554

Choisir le domaine racine de la fort . . . . . . . . . . . . . . . . . . . . . . . . . . 555Le domaine racine dune fort dans un modle de domaine unique . Le domaine racine dune fort dans un modle de domaine rgional ou bas sur les entits de lentreprise . . . . . . . . . . . . . . . . . . . . Les avantages du domaine racine vide . . . . . . . . . . . . . . . . . . . . Les avantages dun domaine rgional ou dentit en tant que racine de la fort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 . . . 557 . . . 559 . . . 559

Conception de domaine et scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . 559 Principe de conception des domaines . . . . . . . . . . . . . . . . . . . . . . . . . 560 En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561 Chapitre 16 La conception de la topologie de sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 Les mcanismes de conception : dnitions . . . . . . . . . . . . . . . . . . . . . 565Les fonctionnalits lies aux sites . . . . . . . . . . . . . . . . . . . . . . . . . 566 Les concepts de rplication dActive Directory . . . . . . . . . . . . . . . . . . 569

Collecter les informations sur le rseau . . . . . . . . . . . . . . . . . . . . . . . . 580 Prvoir lemplacement des contrleurs de domaine . . . . . . . . . . . . . . . . 581Prvoir lemplacement des contrleurs de domaine racine de la fort Prvoir lemplacement des contrleurs de domaine rgionaux . . . . . Prvoir lemplacement des serveurs de catalogue global . . . . . . . . . Dterminer lemplacement des rles matres dopration . . . . . . . . . . . . . . . . 582 582 584 585

Concevoir des sites . . . . . . . . . . . . Concevoir les liens de sites . . . . . . . Concevoir les ponts de liaison de sites En rsum . . . . . . . . . . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

587 588 590 591

Sommaire

Chapitre 17 La conception et limplmentation de la structure des units dorganisation . . . . . . . . . 593 Planier la structure administrative . . . . . . . . . . . . . . . . . . . . . . . . . . . 595La collecte des donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595 Les modles administratifs informatiques . . . . . . . . . . . . . . . . . . . . 597

Concevoir une structure dunits dorganisation les modles de structure dunits dorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598Le modle bas sur lemplacement . . . . . . . . . . . . . . . . . . . . . . Le modle bas sur lorganisation . . . . . . . . . . . . . . . . . . . . . . Le modle bas sur la fonction . . . . . . . . . . . . . . . . . . . . . . . . Le modle hybride bas sur lemplacement, puis sur lorganisation Le modle hybride bas sur lorganisation, puis sur lemplacement Les outils de cration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le composant logiciel enchable Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les outils de service dannuaire . . . . . . . . . . . . . . . . . . . . . . . Loutil Ldifde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Loutil de scripts Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 599 599 600 601

Implmenter la structure dunits dorganisation . . . . . . . . . . . . . . . . . . 601. . . . 601 . . . . . . . . . . . . . . . . 602 603 609 610

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611 Chapitre 18 Limplmentation des serveurs dinfrastructure Active Directory . . . . . . . . . . . . . . . . 613 Vue densemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615Dterminer les contraintes matrielles pour les contrleurs de domaine . 616 Les conditions requises pour linstallation dActive Directory . . . . . . . 618

Dployer le domaine racine de la fort puzzmania.com . . . . . . . . . . . . . . 619Le processus dinstallation dActive Directory . . . . . . . . . . . . . . Installer le premier contrleur de domaine . . . . . . . . . . . . . . . Linstallation dtaille dActive Directory . . . . . . . . . . . . . . . . . Vrier le premier contrleur de domaine . . . . . . . . . . . . . . . . Congurer le serveur de temps . . . . . . . . . . . . . . . . . . . . . . . Vrier la rsolution de noms rcursive sur le premier contrleur de la fort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620 622 623 630 637

. . . . 640

Aprs linstallation du premier contrleur de domaine . . . . . . . . . . . . . . . 641Rsoudre les problmes dinstallation . . . . . . . . . . . . . . . . . . . . . . 642 Modier le nom dun contrleur de domaine . . . . . . . . . . . . . . . . . . 645 Supprimer un contrleur de domaine dans Active Directory . . . . . . . . 646

Sommaire

Dployer le deuxime contrleur de domaine sur le mme site . . . . . . . . . 649Installer un contrleur de domaine via le rseau . . . . . . . . . . . . . . Installer un contrleur de domaine partir dun chier de rponses . Vrier le deuxime contrleur de domaine . . . . . . . . . . . . . . . . . Recongurer le service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . Activer le vieillissement et le nettoyage pour le DNS . . . . . . . . . . . . . . . . . . . . . . 649 651 651 652 653

Dployer les domaines enfants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655 En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 658 Chapitre 19 Les fonctions et les rles dans Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 661 Congurer les rles matres dopration . . . . . . . . . . . . . . . . . . . . . . . . 663Les rles matres au niveau de la fort . . . . . . . . . . . . . . . . . . . . . . 663 Les rles matres au niveau du domaine . . . . . . . . . . . . . . . . . . . . . 664 Le transfert des rles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667

Congurer le catalogue global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674 lever les niveaux fonctionnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 681 Les relations dapprobation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684Les diffrentes approbations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684 Le fonctionnement des approbations . . . . . . . . . . . . . . . . . . . . . . . 688

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 693 Chapitre 20 La maintenance dActive Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 695 Sauvegarder Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697 Restaurer Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 700Choisir une restauration non autoritaire . . . . . . . . . . . . . . . . . . . . . 701 Choisir une restauration autoritaire . . . . . . . . . . . . . . . . . . . . . . . . 703

Dfragmenter et dplacer Active Directory . . . . . . . . . . . . . . . . . . . . . . 704Dfragmenter Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704 Dplacer Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705

Prendre les rles matres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 707Prendre le rle matre de schma . . . . . . . . . . . . . . . . Prendre le rle matre dattribution de noms de domaine Prendre le rle matre des ID relatifs . . . . . . . . . . . . . Prendre le rle matre dmulateur PDC . . . . . . . . . . . Prendre le rle matre dinfrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 707 708 709 710 711

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 712

Sommaire

Chapitre 21 La scurisation dActive Directory . . . . . . . . . . . . . . . . . . . . . . . . . . Limportance de la scurit Active Directory . . . . . . . . . . . . Identier les types de menaces pour la scurit Active Directory tablir des frontires sres . . . . . . . . . . . . . . . . . . . . . . . Slectionner une structure Active Directory scurise . . . . . . Scuriser les comptes dadministration des services . . . . . . . Limiter lexposition des comptes dadministration des services . Scuriser les mthodes dadministration des donnes . . . . . . Protger les serveurs DNS et les donnes DNS . . . . . . . . . . . Scuriser les relations interforts . . . . . . . . . . . . . . . . . . . En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

715 717 717 719 720 720 721 723 728 731 732

Chapitre 22 Active Directory Application Mode et Active Directory Federation Services . . . . . . . . . . 733 Active Directory Application Mode dit ADAM . . . . . . . . . . . . . . . . . . . . . 735Les principes dADAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Implmenter ADAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La maintenance dADAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Synchroniser les donnes entre Active Directory et une instance ADAM Les principales fonctionnalits dADFS . Lextension dActive Directory Internet Les rles des serveurs ADFS . . . . . . . . Conguration requise pour ADFS . . . . . Implmenter des composants ADFS . . . La terminologie ADFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 735 740 750 752 754 755 755 757 760 762

Active Directory Federation Services (ADFS) . . . . . . . . . . . . . . . . . . . . . 754

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 764

Partie C

Scurit

765

Chapitre 23 Introduction la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 767 Quest ce que la dfense en profondeur . . . . . . . . . . . . . . . . . . . . . . . . 769 La couche physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 770Corruption possible de la couche physique . . . . . . . . . . . . . . . . . . . 771

Sommaire

Dfense de la couche physique . . . . . . . . . . . . . . . . . . . . . . . . . . . 771

La couche Primtre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 773Corruption possible de la couche Primtre . . . . . . . . . . . . . . . . . . . 774 Dfense de la couche Primtre . . . . . . . . . . . . . . . . . . . . . . . . . . . 774

La couche rseau interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 775Corruption possible de la couche rseau . . . . . . . . . . . . . . . . . . . . . 776 Dfense de la couche rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 777

La couche hte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 778Corruption possible de la couche hte . . . . . . . . . . . . . . . . . . . . . . 779 Dfense de la couche hte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 779

La couche application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 780Corruption possible de la couche application . . . . . . . . . . . . . . . . . . 781 Dfense de la couche application . . . . . . . . . . . . . . . . . . . . . . . . . . 781

La couche Donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 782Corruption possible de la couche Donnes . . . . . . . . . . . . . . . . . . . 783 Dfense de la couche Donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 783

Les notions fondamentales lies la scurit . . . . . . . . . . . . . . . . . . . . . 784 Les dix commandements de la scurit . . . . . . . . . . . . . . . . . . . . . . . . 786 En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 787 Chapitre 24 La conception de la scurit des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 789 Les problmatiques de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 791Les serveurs assurant plusieurs rles. . . . . . . . . . . . . . . Des ressources limites pour la mise en uvre de solutions de scurisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La menace interne ou accidentelle . . . . . . . . . . . . . . . . . Le manque de comptences en matire de scurit . . . . . . Les possibilits daccs physique . . . . . . . . . . . . . . . . . . Les consquences juridiques . . . . . . . . . . . . . . . . . . . . . Lutilisation de systmes anciens . . . . . . . . . . . . . . . . . . . . . . . . . . 791 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 791 791 791 792 792 792

Les concessions en matire de scurit . . . . . . . . . . . . . . . . . . . . . . . . 792Scurit et facilit demploi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 792 Un faible cot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793

La scurit de base des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793Scuriser les serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793 Quelques recommandations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 794

Sommaire

La scurit Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 795Planier la scurit . . . . . . . . . . . . . . . tablir des frontires de scurit . . . . . . Renforcer la stratgie de domaine . . . . . tablir une hirarchie base sur les rles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 796 797 798 798

Protger les serveurs membres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799Le modle de scurit Member Server Baseline . . . . . . . . . . . . . . . . . 799

Protger les serveurs pour des rles spciques . . . . . . . . . . . . . . . . . . . 800Renforcer la protection des serveurs dinfrastructure . . . . . . . . . Renforcer la protection des serveurs de chiers . . . . . . . . . . . . . Renforcer la protection des serveurs dimpression . . . . . . . . . . . Renforcer la protection des serveurs IIS . . . . . . . . . . . . . . . . . . Les mthodes conseilles pour renforcer la protection des serveurs pour des rles spciques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 800 801 801 801

. . . 803

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 803 Chapitre 25 valuation de la scurit . . . . . . . . . . . . . . . . . . . . . . . Pourquoi raliser des valuations de la scurit ? Planication de lvaluation de scurit . . . . . . Le concept de dfense en profondeur . . . . . . . Dnition du cadre de lvaluation de scurit . . Les objectifs de lvaluation de scurit . . . . . . Les types dvaluations de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 805 807 808 810 811 812 813

Lanalyse des vulnrabilits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 814 Le test de pntration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815

Laudit de scurit informatique . . . . . . . . . . Publier les rsultats de lvaluation de scurit . Utiliser loutil MSAT . . . . . . . . . . . . . . . . . . En rsum . . . . . . . . . . . . . . . . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

816 818 818 821

Chapitre 26 La scurisation des postes de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 823 Grer les mises jour des logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . 825 La scurit sous Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 826Windows Defender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 826

Sommaire

Le Centre de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 832 Le pare-feu personnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 835 Le contrle des comptes utilisateurs (UAC) . . . . . . . . . . . . . . . . . . . 846

Lantivirus en entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 847Dploiement des logiciels antivirus . . . . . . . . . . . . . . . . . . . . . . . . 848 Mise jour des logiciels antivirus . . . . . . . . . . . . . . . . . . . . . . . . . 849

Implmenter la scurit des postes de travail laide dActive Directory . . . . 849Utiliser des modles de scurit pour scuriser les postes de travail . Utiliser des modles dadministration . . . . . . . . . . . . . . . . . . . . . Vue densemble des paramtres de scurit des stratgies de groupe Conguration recommande des options de scurit pour les postes de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Appliquer les modles de scurit et les modles dadministration . . Les mthodes conseilles pour scuriser les postes de travail laide dune stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 850 . . 851 . . 852 . . 853 . . 855 . . 856

En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 857

Partie D

Annexes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

859861 863 866 867 877 885 886 890 893 895 896 906 913 916 922

Chapitre 27 Annexe I - Liste alphabtique des commandes . A ..................... B ..................... C ..................... D ..................... E ..................... F ..................... G ..................... L ..................... M..................... N ..................... P ..................... R ..................... S ..................... T .....................

Sommaire

Chapitre 28 Annexe II - Les services et les ports rseau sous Windows Server 2003 . . . . . . . . . . . . 927 Les ports des services systme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 929Active Directory (autorit de scurit locale) . . . . . . . . . . . . . Le service de la passerelle de la couche Application . . . . . . . . . Le service dtat ASP.NET . . . . . . . . . . . . . . . . . . . . . . . . . . Les services de certicats . . . . . . . . . . . . . . . . . . . . . . . . . . Le service de cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . LExplorateur dordinateurs . . . . . . . . . . . . . . . . . . . . . . . . Le Serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le Systme de chiers distribus (DFS) . . . . . . . . . . . . . . . . . Le Serveur de suivi de lien distribu . . . . . . . . . . . . . . . . . . . Le Coordinateur de transactions distribues . . . . . . . . . . . . . Le Serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le Journal des vnements . . . . . . . . . . . . . . . . . . . . . . . . . Les clients Microsoft Exchange Server et Outlook . . . . . . . . . . Le service de tlcopie . . . . . . . . . . . . . . . . . . . . . . . . . . . . La rplication de chiers . . . . . . . . . . . . . . . . . . . . . . . . . . Le Serveur de chiers pour Macintosh . . . . . . . . . . . . . . . . . . Le service de publication FTP . . . . . . . . . . . . . . . . . . . . . . . HTTP SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le service dauthentication Internet . . . . . . . . . . . . . . . . . . Le service Pare-feu de connexion Internet/Partage de connexion Internet (ICF/ICS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le Centre de distribution de cls Kerberos . . . . . . . . . . . . . . . Lenregistrement de licences . . . . . . . . . . . . . . . . . . . . . . . . Le service Message Queuing (MSMQ) . . . . . . . . . . . . . . . . . . LAffichage des messages . . . . . . . . . . . . . . . . . . . . . . . . . . Les piles MTA Microsoft Exchange . . . . . . . . . . . . . . . . . . . . Le Gestionnaire des oprations Microsoft 2000 . . . . . . . . . . . Le service POP3 Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . Le service MSSQLSERVER . . . . . . . . . . . . . . . . . . . . . . . . . . Le service MSSQL$UDDI . . . . . . . . . . . . . . . . . . . . . . . . . . . LOuverture de session rseau . . . . . . . . . . . . . . . . . . . . . . . Le Partage de Bureau distance NetMeeting . . . . . . . . . . . . . . Network News Transfer Protocol (NNTP) . . . . . . . . . . . . . . . . Le service Journaux et alertes de performance . . . . . . . . . . . . Le Spouleur dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 929 930 931 931 931 932 932 933 933 934 934 934 935 936 937 937 937 938 938 939 939 940 940 941 941 941 942 942 943 943 943 944 944 944

Sommaire

LInstallation distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . LAppel de procdure distante (RPC) . . . . . . . . . . . . . . . . . . . Le Localisateur dappels de procdure distante (RPC) . . . . . . . . La Notication de stockage tendu . . . . . . . . . . . . . . . . . . . . . Le Serveur de stockage tendu . . . . . . . . . . . . . . . . . . . . . . . . Le Routage et accs distant . . . . . . . . . . . . . . . . . . . . . . . . . . Le Serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le service SharePoint Portal Server . . . . . . . . . . . . . . . . . . . . Le service Simple Mail Transfer Protocol (SMTP) . . . . . . . . . . . Les services TCP/IP simples . . . . . . . . . . . . . . . . . . . . . . . . . LAgent de contrle distance SMS . . . . . . . . . . . . . . . . . . . . . Le service SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le service dinterruption SNMP . . . . . . . . . . . . . . . . . . . . . . . Le service SQL Analysis Server . . . . . . . . . . . . . . . . . . . . . . . . Le service SQL Server : prise en charge des clients OLAP de niveau infrieur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le service de dcouvertes SSDP . . . . . . . . . . . . . . . . . . . . . . . Microsoft Systems Management Server 2.0 . . . . . . . . . . . . . . . . Le Serveur dimpression TCP/IP . . . . . . . . . . . . . . . . . . . . . . . Le service Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les services Terminal Server . . . . . . . . . . . . . . . . . . . . . . . . . La Gestion de licences Terminal Server . . . . . . . . . . . . . . . . . . LAnnuaire de session des services Terminal Server . . . . . . . . . . Le service Trivial FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . LHte priphrique Plug-and-Play universel . . . . . . . . . . . . . . Windows Internet Name Service (WINS) . . . . . . . . . . . . . . . . . Les services Windows Media . . . . . . . . . . . . . . . . . . . . . . . . . Le service de temps Windows . . . . . . . . . . . . . . . . . . . . . . . . Le service de publication World Wide Web . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

945 945 946 946 946 946 947 948 948 948 949 949 950 950 951 951 951 952 952 952 953 953 954 954 955 955 956 956

Les ports et les protocoles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 957 Les exigences relatives aux ports et aux protocoles Active Directory . . . . . . . 965 Chapitre 29 Annexe III - Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 967 Chapitre 30 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 999

PrfaceNous vous remercions davoir choisi la Bible Windows Server 2003 Windows Server 2008 afin de dvelopper vos comptences dans le domaine des infrastructures Microsoft. Nous avons souhait que cet ouvrage vous serve de guide aussi bien dans la conception de votre infrastructure que dans limplmentation tape par tape des fonctionnalits techniques. Il vous aidera faire face aux problmatiques de tous les jours. Pour cela, louvrage sarticule autour dune tude de cas, une socit fictive, qui sert de point de dpart lexposition des problmatiques et permet dlaborer la conception de la solution, puis limplmentation technique. Mme si nous avons souhait nous concentrer uniquement sur les infrastructures Microsoft, nous avons aussi voulu donner une dimension bien relle aux problmatiques dentreprise en montrant que, de nos jours, la satisfaction de lutilisateur final passe par un savant quilibre entre les fonctionnalits des systmes dexploitation pour serveurs et les fonctionnalits des systmes dexploitation pour clients et quune nouvelle version de Windows ne chasse pas lautre immdiatement. En effet, Windows Vista arrive dans un contexte o le parc informatique est dj compos de Windows XP et/ou Windows 2000, et Windows Server 2008 arrive galement dans un contexte o le parc informatique est dj compos de Windows Server 2003, Windows 2000 Server, voire Windows NT 4.0 Server. Au travers de la conception et de limplmentation des serveurs Windows Server 2003, nous avons souhait vous sensibiliser cet tat de fait et voulu que vous ayez en mains tous les arguments qui vous permettront de faire les choix structurants dans votre contexte. Cest pourquoi vous trouverez, par exemple, des chapitres traitant tout autant du dploiement de Windows Server 2003 que du dploiement de Windows Vista, de la scurisation des serveurs comme de la scurisation des stations de travail ou que des problmatiques comme la gestion des identits et des services rseaux. En raison de la masse dinformations que cela reprsente, la Bible Windows Server 2003 Windows Server 2008 est compose de deux tomes. Le tome I dveloppe les thmes suivants :j j j

linstallation, le dploiement et les gnralits des systmes dexploitation ; la conception, limplmentation, la maintenance et la scurit dActive Directory ; la scurit des serveurs, des stations de travail, du rseau et des donnes.

Le tome II dveloppe les thmes suivants :

25

j j j

les problmatiques dentreprise comme lauthentification forte, la haute disponibilit ou lintgration de Windows Server 2008 ; la conception, limplmentation, ladministration des services rseau ; ladministration ladministration. centralise de linfrastructure, les outils amliorant

Tous les chapitres sont en rapport avec ltude de cas, mais cela ne vous empchera pas dutiliser ces livres pour un sujet prcis selon vos besoins. Bonne lecture tous !

26

Partie

AInstallation, dploiement et gnralits

Partie

AChapitre 1 Chapitre 2 Chapitre 3 Chapitre 4 Chapitre 5 Chapitre 6 Chapitre 7 Chapitre 8 Chapitre 9 Chapitre 10 Chapitre 11 Chapitre 12

Installation, dploiement et gnralitstude de cas . . . . . . . . . . . . . . . . . . tat des lieux de Windows Server en entreprise . . . . . Windows Server 2003 Service Pack 2 et R2 . . . . . . 29 55 87

Linstallation et le dploiement de Windows Server 2003 . 105 Linstallation de Windows Vista . . . . . . . . . . . 135 Le dploiement des ordinateurs Windows Vista en entreprise phase 1 . . . . . . . . . . . . . . 185 Le dploiement des ordinateurs Windows Vista en entreprise phase 2 . . . . . . . . . . . . . . 247 Les services de dploiement Windows . . . . . . . . 301 Lintgration de Windows Vista dans linfrastructure . . . 351 Windows PowerShell . . . . . . . . . . . . . . . 399 La maintenance des serveurs . . . . . . . . . . . . 429 Windows Server 2008 . . . . . . . . . . . . . . 477

Chapitre 1

tude de cas1.1 1.2 1.3 1.4 Le contexte : prsentation de la socit Les objectifs . . . . . . . . . . . . . . . . . La mise en uvre . . . . . . . . . . . . . . En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 42 44 54

Le contexte : prsentation de la socit

Q

uoi de mieux quune mise en situation afin dexpliquer les fonctionnalits de Windows Server 2003 R2 et de montrer toute ltendue des possibilits du systme dexploitation serveur de Microsoft ! Cest par cette affirmation que nous est venue lide de prsenter tous les concepts techniques au travers de la ralit des besoins quotidiens dune entreprise (bien que celle-ci soit invente de toutes pices pour les besoins de louvrage). Nous esprons que ce mode de fonctionnement vous permettra dtablir la relation entre le besoin dentreprise et limplmentation dune fonctionnalit technique et que vous aborderez louvrage soit par rapport une situation que vous vivez dans votre travail quotidien, soit par rapport un concept technique que vous souhaitez approfondir. Ce premier chapitre vous prsente Puzzmania, une socit taille humaine, qui ressemble tant dautres dans le domaine de linformatique et qui a les problmatiques dun grand nombre de socits en France de nos jours. Ce chapitre de rfrence dtaille galement les noms des serveurs, le plan de nommage, le plan dadressage utilis tout au long de louvrage. Pour avoir lopportunit dintroduire la conception dActive Directory dans cet ouvrage, nous allons partir du postulat de base que Puzzmania est architecture autour de domaines Windows NT 4.0, sachant que la plupart des entreprises en France ont toutes (ou presque) migr tout leur parc vers Active Directory. Cela va vous permettre de voir tous les aspects de la conception et, par anticipation, vous donner les bonnes pratiques de rflexion en cas de migration, puisque la migration vers Windows Server 2008 sera bientt dactualit.

1. tude de cas

1.1.

Le contexte : prsentation de la socit

Lactivit de la socitPuzzmania est une socit de conception et de fabrication de puzzles, compose de 300 personnes rparties autour de trois sites gographiques : Paris, Toulouse et Nice. Elle enregistre de bons rsultats grce une gamme de produits complte (pour tous les ges et tous les niveaux) et connat depuis peu un essor considrable en tant la seule proposer des puzzles 3D grce une technique dimpression holographique des pices unique au monde.

La situation gographiqueLa socit est articule autour de trois sites gographiques :j

le site de Paris, qui regroupe la direction, le marketing, les finances, les ressources humaines ; 31

Chapitre 1

tude de cas

j

le site de Toulouse, qui regroupe lusine de production et dacheminement des puzzles dits classiques ; le site de Nice, qui regroupe le laboratoire lorigine du dveloppement de la technique dimpression 3D unique au monde, ainsi que la production et lacheminement de ces puzzles.

1. tude de cas

j

Linfrastructure informatiqueLe systme dinformation de Puzzmania est limage de la socit : il a t bti il y a quelques annes et il connat maintenant une forte croissance. Puzzmania est compose de trois domaines NT 4.0 indpendants, un sur chaque site gographique, avec des relations dapprobation bidirectionnelles entre les sites. Au fil des diffrents projets informatiques, dus lessor des puzzles 3D, des serveurs Windows 2000 Server et Windows Server 2003 ont t ajouts afin dapporter de la robustesse et des fonctionnalits, mais sans impact sur linfrastructure. Le but principal tait de relier les sites, de communiquer, de rpondre au besoin cote que cote. Chaque site dispose de son propre service informatique (de ladministration au support des utilisateurs). Les utilisateurs sont administrateurs de leurs propres stations de travail : ils utilisent des applications bureautiques (style Office), graphiques ou maison, selon leurs activits.

Plan dadressage IPLa socit utilise exclusivement le protocole TCP/IP comme protocole de communication sur son rseau. Voici comment a t pens le plan dadressage IP (serveurs, quipements actifs, stations de travail) en tenant compte des trois sites gographiques, bas sur une tendue dadresses IP de classe B. Une rgle applique au troisime et quatrime octet de ladresse IP offre un moyen mnmotechnique sympathique qui permet davoir en tte rapidement la relation entre ladresse IP et le type de matriel. Dans certains cas, on peut galement faire une correspondance entre ladresse IP et le nom du serveur, par exemple, bien quaucun plan de nommage officiel nait t crit.Tableau 1.1 : Rgle dattribution des adresses IP 1er octet 2e octet 172 50 3e octet X = localisation Y = catgorie 4e octet Adresse IP ZZZ = de 1 172.50.XY.ZZZ 254

Le masque de sous-rseau, quant lui, sera le mme sur tous les sites : 255.255.240.0. Il est calcul selon le besoin en adresses. 32

Le contexte : prsentation de la socit

En fonction du masque de sous-rseau et de ltendue des adresses IP disponibles, il est dcid de dcouper ltendue en plusieurs sous-rseaux ; en outre, il est convenu que chaque site gographique dispose de son propre sous-rseau, le tout correctement rout travers les sites.Tableau 1.2 : Liste des sous-rseaux affects aux sites gographiques de Paris, Toulouse

1. tude de cas

et NiceSite gographique Paris Toulouse Numro de sousrseau 1 2 Adresse du sousrseau 172.50.0.0 172.50.16.0 Adresses IP des machines De 172.50.0.1 172.50.15.254 De 172.50.16.1 172.50.31.254 De 172.50.32.1 172.50.47.254 Adresse de broadcast 172.50.15.255 172.50.31.255

Nice

3

172.50.32.0

172.50.47.255

Un tel dcoupage reprsente un total de 16 sous-rseaux disponibles de 4094 machines chacun.

Dnition du troisime octetSelon la rgle dattribution des adresses IP, la variable X dsigne le site gographique sur lequel se trouve le serveur ou la station de travail.Tableau 1.3 : Dfinition de la variable X du troisime octet du plan dadressage IP Valeur X 1 2 4 Localisation Paris Toulouse Nice

La variable Y dsigne le type dquipement.Tableau 1.4 : Dfinition de la variable Y du troisime octet du plan dadressage IP Valeur Y 0 1 2 3 Catgorie dquipements quipements actifs du rseau (routeurs) Serveurs Serveurs Imprimantes

33

Chapitre 1

tude de cas

Valeur Y

Catgorie dquipements Stations de travail Stations de travail

1. tude de cas

4 5

Il faut noter que le fait dintgrer une variable Y dans la rgle dattribution des adresses IP limite encore plus le champ des possibles au sein dun mme sous-rseau. En effet, il va falloir segmenter une plage dadresses IP qui est dj segmente elle-mme.

Dnition du quatrime octetLa variable ZZZ dfinit ltendue des valeurs disponibles pouvant tre affectes une adresse IP, soit une tendue de 1 254. Il est quand mme dfini que les valeurs de 1 9 sont rserves aux contrleurs de domaine rpartis sur les sites gographiques. Exemple : ladresse IP 172.50.10.254 fait rfrence un routeur situ Paris. Ladresse IP 172.50.41.6 fait rfrence un contrleur principal de domaine (CPD) situ Nice.

Le dtail des sitesParisj j j

Nombre dutilisateurs : 120. Nombre de stations de travail : 140. Nombre de serveurs : 10.

Liste des serveurs dinfrastructureTableau 1.5 : Liste des serveurs dinfrastructure de Puzzmania prsents sur le site de ParisNom du serveur PADC01 Adresse IP 172.50.11.1 Systme dexploitation Windows NT 4.0 Server Fonction Contrleur principal de domaine, serveur primaire DNS, serveur primaire WINS, serveur DHCP Contrleur secondaire de domaine (CSD), serveur secondaire DNS, serveur secondaire WINS partenaire de rplication Contrleur secondaire de domaine pour le domaine TLSPUZZ

PADC02

172.50.11.2

Windows NT 4.0 Server

TLDC06

172.50.11.6

Windows NT 4.0 Server

34

Le contexte : prsentation de la socit

Nom du serveur NCEDC08 PABUR01 PAPRINT01 PAMAIL01 PAAV01 PAWEB01 PAWEB02

Adresse IP 172.50.11.8 172.50.11.10 172.50.11.11 172.50.11.12 172.50.11.13 172.50.11.15 172.50.11.16

Systme dexploitation Windows NT 4.0 Server Windows 2000 Server Windows 2000 Server Windows 2000 Server Windows Server 2003 Standard Edition Windows Server 2003 Web Edition Windows Server 2003 Web Edition

Fonction Contrleur secondaire de domaine pour le domaine NCEPUZZ Serveur de fichiers Serveur dimpression Serveur de messagerie Serveur antivirus Serveur web Serveur web

1. tude de cas

Cas dentreprise La liste des serveurs montre la mixit des versions des systmes dexploitation utilises. En guise de serveurs web, par exemple, on a install Windows Server 2003 afin dutiliser les fonctionnalits dIIS 6. On remarque galement que le site de Paris contient un CSD de chacun des autres domaines. En outre, dans la mesure du possible, les noms de serveur sont reprsentatifs, bien quil ny ait pas de plan de nommage officiel, mais cela nest pas le cas tous les coups. Le serveur DHCP du site, PADC01, distribue des adresses IP comprises dans une tendue allant de 172.50.14.1 172.50.14.254 et de 172.50.15.1 172.50.15 .254. Elles sont distribues aux stations de travail localises au mme endroit.

Toulousej j j

Nombre dutilisateurs : 100. Nombre de stations : 90. Nombre de serveurs : 11.

35

Chapitre 1

tude de cas

Liste des serveurs dinfrastructure1. tude de casTableau 1.6 : Liste des serveurs dinfrastructure de Puzzmania prsents sur le site de

ToulouseNom du serveur TLDC03 Adresse IP 172.50.21.3 Systme dexploitation Windows NT 4.0 Server Fonction Contrleur principal de domaine, serveur primaire DNS, serveur primaire WINS, serveur DHCP Contrleur secondaire de domaine, serveur secondaire DNS, serveur secondaire WINS partenaire de rplication Contrleur secondaire de domaine pour le domaine PARPUZZ Contrleur secondaire de domaine pour le domaine NCEPUZZ Serveur de fichiers Serveur dimpression Serveur de messagerie Serveur antivirus Serveur de base de donnes Serveur applicatif Serveur applicatif

TLDC04

172.50.21.4

Windows NT 4.0 Server

PADC03 NCEDC09 TLSBUR01 TLSPRINT01 TLSMAIL01 TLSAV01 TLSBDD01 TLSAPP01 TLSAPP02

172.50.21.3 172.50.21.9 172.50.21.10 172.50.21.11 172.50.21.12 172.50.21.13 172.50.21.14 172.50.21.15 172.50.21.16

Windows NT 4.0 Server Windows NT 4.0 Server Windows 2000 Server Windows 2000 Server Windows 2000 Server Windows Server 2003 Standard Edition Windows 2000 Server Windows Server 2003 Standard Edition Windows Server 2003 Standard Edition

Cas dentreprise Si on compare les listes des serveurs dinfrastructure de Paris et de Toulouse, on retrouve des doublons dans les rles de serveur induits par le fait que le domaine TLSPUZZ est indpendant du domaine de Paris. Cette remarque vaut pour tous les sites. On constate galement des diffrences dans la rgle de nommage des serveurs par rapport au site de Paris, srement dues la prcipitation (par exemple, le site de Toulouse est mentionn sur deux ou trois caractres). Le serveur DHCP du site, TLDC03, distribue des adresses IP comprises dans une tendue allant de 172.50.24.1 172.50.24.254 et de 172.50.25.1 172.50.25 .254. Elles sont distribues aux stations de travail localises au mme endroit.

36

Le contexte : prsentation de la socit

Nicej j j

Nombre dutilisateurs : 80. Nombre de stations : 90. Nombre de serveurs : 9.

1. tude de cas

Liste des serveurs dinfrastructureTableau 1.7 : Liste des serveurs dinfrastructure de Puzzmania prsents sur le site de NiceNom du serveur NCDC06 Adresse IP 172.50.41.6 Systme dexploitation Windows NT 4.0 Server Fonction Contrleur principal de domaine, serveur primaire DNS, serveur primaire WINS, serveur DHCP Contrleur secondaire de domaine, serveur secondaire DNS, serveur secondaire WINS partenaire de rplication Contrleur secondaire de domaine pour le domaine PARPUZZ Contrleur secondaire de domaine pour le domaine TLSPUZZ Serveur de fichiers Serveur dimpression Serveur de messagerie Serveur antivirus Serveur de base de donnes Serveur applicatif en cluster Serveur applicatif en cluster

NCEDC07

172.50.41.7

Windows NT 4.0 Server

PADC04 TLDC05 NCEBUR01 NCEPRINT01 NCEMAIL01 NCEAV01 NCEBDD01 NCAPPA NCEAPPB

172.50.41.4 172.50.41.5 172.50.41.10 172.50.41.11 172.50.41.12 172.50.41.13 172.50.41.14 172.50.41.15 172.50.41.16

Windows NT 4.0 Server Windows NT 4.0 Server Windows 2000 Server Windows 2000 Server Windows 2000 Server Windows Server 2003 Standard Edition Windows 2000 Server Windows Server 2003 Enterprise Edition Windows Server 2003 Enterprise Edition

Le serveur DHCP du site, NCDC06, distribue des adresses IP comprises dans une tendue allant de 172.50.44.1 172.50.44.254 et de 172.50.45.1 172.50.45 .254. Elles sont distribues aux stations de travail localises au mme endroit.

Les dysfonctionnements de la situation actuellePuzzmania est compose de trois domaines Windows NT 4.0 Server indpendants, avec des relations dapprobation bidirectionnelles entre les sites. Cette architecture se

37

Chapitre 1

tude de cas

focalise sur la communication entre les sites gographiques. Elle nest pas la plus scurise qui soit, ni la plus simple administrer dailleurs. 1. tude de cas Notons les points de dysfonctionnements suivants

La non-uniformit des processusAujourdhui, chaque site possde sa propre mthode de travail, ses choix de systmes dexploitation et de logiciels. Pour ne citer quun seul exemple de cette complexit, chaque site possde aujourdhui un antivirus diffrent. Il reste trs difficile, voire souvent impossible, de mettre en place des solutions globales au niveau de lorganisation de Puzzmania.

Les problmes de cots importantsLorganisation de Puzzmania regroupe, sur lensemble de ses trois sites, une diversit de serveurs et de stations de travail importante. La gamme de serveurs stend de Windows NT 4.0 Server pour les serveurs dinfrastructure, Windows 2000 Server pour les serveurs de base de donnes et de fichiers, en passant par diffrentes ditions de Windows Server 2003 pour des serveurs applicatifs et web. La gamme des stations de travail est lgale de la gamme des serveurs puisque lon y retrouve des clients installs au fil des livraisons matrielles. Des cots importants sont recenss au niveau du centre dappels de la socit. Les techniciens sont obligs de connatre plusieurs systmes dexploitation clients tels que Windows NT 4.0 Workstation, Windows 2000 Professionnel, Windows XP Professionnel et maintenant Windows Vista Professionnel, ainsi que diverses applications, souvent dupliques quand elles ne sont pas triples.

Les problmes de ractivitLentreprise souffre de problmes de ractivit plusieurs niveaux. Vu la diversit des versions des systmes dexploitation des stations de travail et des serveurs, la qualification des logiciels se voit multiplie par trois. Prenons lexemple de la suite bureautique Office. Selon la version dOffice utilise sur chaque site, il faut tester son bon fonctionnement, aussi bien sous Windows NT 4.0 Workstation que Windows 2000 Professionnel, Windows XP Professionnel et Windows Vista Professionnel (car la migration du parc vers Windows Vista est ou sera dactualit). En outre, lorsquun problme Office est dtect sur une plateforme ou quun Service Pack sort afin damliorer la scurit ou apporter des fonctionnalits, il faut le temps de le tester et de le dployer sans impact sur les autres plateformes.

38

Le contexte : prsentation de la socit

Le problme de gestion du parc informatique trop complexeLentreprise ne possde pas une mthode dinstallation industrialise pour les systmes dexploitation clients et serveurs. La mise en service de stations de travail ou de serveurs se fait manuellement, ce qui touche considrablement la mise en production et le cot des machines. 1. tude de cas

La scurit du systme dinformationLe maintien danciennes versions de systmes dexploitation apporte son lot de problmes de scurit. Exemple : lobligation de maintenir des protocoles de communication non scuriss. Le fait que tous les utilisateurs soient administrateurs de leur station de travail augmente les risques : installation dapplications non conformes, utilisation de priphriques externes (sans compter limpact sur la gestion du parc et le centre dappels). De plus, Puzzmania ne possde pas de systme centralis de mise jour de correctifs.

Les enjeux de la directionAfin doptimiser ses performances, la direction dcide de navoir plus quun seul site de production et dacheminement (Toulouse), tout en tirant parti et en communiquant au mieux (cest--dire de faon scurise) avec le laboratoire de Nice. Elle dcide galement de la ncessit de consolider et dhomogniser linfrastructure informatique pour allger les cots. Afin dlargir ses comptences, la direction dcide de racheter deux socits.

Les socits partenairesSmart ComSmart Com est une trs petite socit situe Londres, spcialise dans le dveloppement des activits commerciales vers linternational. Le but de ce rachat est den faire une antenne commerciale pour gagner de nouveaux marchs. Son infrastructure informatique est constitue dun seul domaine Windows NT 4.0 Server englobant tous les services de la socit : 4 serveurs pour 15 stations de travail. Les mmes rgles dattribution dadresses IP, nonces dans le plan dadressage IP de Puzzmania, sont appliques ici. Les seules exceptions concernent le sous-rseau dans lequel se trouvent les machines ainsi que la variable X du troisime octet, qui prend ici la valeur 5.

39

Chapitre 1

tude de cas

Tableau 1.8 : Sous-rseau affect au site gographique de Londres pour Smart ComSite gographique

1. tude de cas

Numro de sousrseau 4

Adresse du sousrseau 172.50.48.0

Adresses IP des machines

Adresse de broadcast

Londres

De 172.50.63.255 172.50.48.1 172.50.63.254

Le nommage des serveurs est, quant lui, propre Smart Com.

Liste des serveurs dinfrastructureTableau 1.9 : Liste des serveurs dinfrastructure de Smart Com prsents sur le site de

LondresNom du serveur SMARTDC01 Adresse IP 172.50.51.1 Systme dexploitation Windows NT 4.0 Server Fonction Contrleur principal de domaine, serveur primaire DNS, serveur primaire WINS, serveur DHCP Contrleur secondaire de domaine, serveur secondaire DNS, serveur secondaire WINS partenaire de rplication Serveur de fichiers et serveur antivirus Serveur de base de donnes et serveur applicatif

SMARTDC02

172.50.51.2

Windows NT 4.0 Server

SMARTBUR01 SMARTBDD01

172.50.51.10 172.50.51.11

Windows 2000 Server Windows 2000 Server

Le serveur DHCP du site, SMARTDC01, distribue des adresses IP comprises dans une tendue allant de 172.50.54.1 172.50.54.254 et de 172.50.55.1 172.50.55 .254. Elles sont distribues aux stations de travail localises au mme endroit.

CradesignCradesign est une petite socit high-tech situe Nice, spcialise dans linfographie. Le but de ce rachat est de renforcer le dveloppement autour de la technique qui fait le succs de lentreprise. La socit est constitue dun domaine unique Active Directory Windows Server 2003 comprenant sept serveurs et cinquante postes. Les mmes rgles dattribution dadresses IP, nonces dans le plan dadressage IP de Puzzmania, sont appliques ici. Les seules exceptions concernent le sous-rseau dans lequel se trouvent les machines ainsi que la variable X du troisime octet, qui prend ici la valeur 7. 40

Le contexte : prsentation de la socit

Tableau 1.10 : Sous-rseau affect au site gographique de Londres pour Smart ComSite gographique Nice Numro de sousrseau 5 Adresse du sousrseau 172.50.64.0 Adresses IP des machines Adresse de broadcast

1. tude de cas

De 172.50.79.255 172.50.64.1 172.50.79.254

Le nommage des serveurs est, quant lui, propre Cradesign.

Liste des serveurs dinfrastructureTableau 1.11 : Liste des serveurs dinfrastructure de Cradesign prsents sur le site de

NiceNom du serveur creadc1 Adresse IP 172.50.71.1 Systme dexploitation Windows Server 2003 Standard Edition Windows Server 2003 Standard Edition Fonction Contrleur de domaine, serveur primaire DNS, serveur primaire WINS, serveur DHCP Contrleur de domaine, serveur secondaire DNS, serveur secondaire WINS partenaire de rplication Serveur de fichiers Serveur antivirus Serveur applicatif et de base de donnes en cluster Serveur applicatif et de base de donnes en cluster Serveur web

creadc2

172.50.71.2

creabur1 creaav1 creabda creabdb creaweb1

172.50.71.10 172.50.71.11 172.50.71.12 172.50.71.13 172.50.71.14

Windows Server 2003 Standard Edition Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Web Edition

Le serveur DHCP du site, creadc1, distribue des adresses IP comprises dans une tendue allant de 172.50.74.1 172.50.74.254 et de 172.50.75.1 172.50.75 .254. Elles sont distribues aux stations de travail localises au mme endroit.

La communication entre les socitsUne fois lannonce faite par la direction du rachat de Smart Com et de Cradesign, la premire tape, dun point de vue informatique, est dtablir le contact entre les trois socits. Pour ce faire, il faut crer de nouvelles relations dapprobation entre les

41

Chapitre 1

tude de cas

domaines, mais galement configurer les serveurs WINS comme partenaires de rplication afin de convertir les noms NetBIOS en adresses IP. 1. tude de cas

Rsum du contextePuzzmania est une entreprise de taille moyenne, fonctionnant sous une architecture Windows NT 4.0 Server, et repartie sur trois sites. Chaque site est autonome dans le choix de ses machines et de ses logiciels, et dispose approximativement dune dizaine de serveurs, allant de Windows NT 4.0 Server Windows Server 2003 Enterprise Edition, et dune centaine de postes utilisateurs, allant de Windows NT 4.0 Workstation Windows XP professionnel. Chaque site possde son propre domaine et communique avec les autres domaines de lentreprise laide de relations dapprobation bidirectionnelles, et parfois de comptes dupliqus pour ladministration. Puzzmania travaille aujourdhui essentiellement avec deux partenaires :j

Cradesign, pour la partie recherche et dveloppement de nouveaux produits. Cette socit volue dans une fort Active Directory Windows Server 2003 regroupant quelques serveurs et une cinquantaine dutilisateurs. Cradesign possde une forte exprience informatique dans les nouvelles technologies. Smart Com, pour la partie communication. Cette socit de petite taille dispose dune petite structure informatique dune quinzaine de personnes et de quatre serveurs.

j

Pour que tous les sites puissent partager linformation, on est oblig de crer des relations dapprobation dans tous les sens, ce qui a comme consquence daugmenter les risques dintrusion et de complexifier ladministration (placer les droits sur les serveurs de fichiers est un vrai casse-tte !). On saperoit galement que la mixit des systmes dexploitation au niveau des fondements de linfrastructure complique galement le problme.

1.2.

Les objectifs

Vu les stratgies de dveloppement mises en uvre par la direction et compte tenu des contraintes techniques dues larrt programm du support de Windows NT 4.0 Server, la dcision est prise de restructurer le systme dinformation autour de Windows Server 2003. Windows Server 2003 est le systme dexploitation serveur Microsoft de rfrence (en attendant Windows Server 2008, son successeur). Puzzmania compte profiter des nouveauts apportes par Windows Server 2003 R2 (sorti en 2005), des amliorations de scurit, de stabilit et de performances apportes par le Service Pack 2 ainsi que des fonctionnalits danticipation larrive de Windows Vista dans linfrastructure rseau et systme, apportes galement par le Service Pack 2. 42

Les objectifs

Trois grands axes de travail sont retenus 1. tude de cas

Rduire les cotsVaste travail ! La premire tape consiste concevoir une nouvelle infrastructure qui sera la base dun travail de fond sur la rduction des cots. Une plus grande disponibilit de linfrastructure, des serveurs et des stations de travail va participer galement la rduction des cots. Tout doit tre mis en uvre pour simplifier laccs aux donnes, mettre en place toutes les options et les services qui vont accrotre la productivit de lutilisateur. Une autre tape importante porte sur lindustrialisation des installations des stations de travail et des serveurs, luniformit des choix logiciels et lallgement de la charge de travail du centre dappels. En effet, en utilisant tout le potentiel de linfrastructure Windows Server 2003, il sera possible dautomatiser linstallation des serveurs et des stations de travail, et galement dappliquer des stratgies de groupe qui dfiniront les droits des utilisateurs (par exemple, les logiciels quils ont le droit dutiliser). Dans le contexte de Puzzmania, le but est davoir une plateforme matrielle et logicielle commune tous les sites. Cela permettra dtre plus ractif lors de la sortie dune nouvelle version dOffice par exemple. En outre, la charge de travail du centre dappels sera allge, non seulement parce que les comptences demandes aux techniciens de support seront plus clairement exprimes, mais aussi parce que lenvironnement de travail de lutilisateur sera contrl.

Intgrer les trois socits dans une nouvelle organisationConcevoir le nouveau systme dinformation, cest un peu comme btir une maison : il faut toujours commencer par les fondations. Plus les fondations seront solides, plus il sera