640 likes | 743 Views
GESTION DE PARCS D’ORDINATEURS. INF-1017. Contenu du cours 6. Administration du réseau Administration au quotidien Microsoft Management Console Outils d’administration (Audit) Administration des disques Gestion des disques Tâche d’administration des disques NTFS
E N D
GESTION DE PARCS D’ORDINATEURS INF-1017
Contenu du cours 6 • Administration du réseau • Administration au quotidien • Microsoft Management Console • Outils d’administration (Audit) • Administration des disques • Gestion des disques • Tâche d’administration des disques • NTFS • LECTURES: Chapitres 8 et 10 (WIN SERVER 2003) • Notes de cours (site ftp UQTR)
Administration du réseau • Microsoft Management Console (MMC) • Permet l’intégration d’outils système • Permet à l’administrateur de créer des utilitaires spécialisés pouvant alors servir à déléguer, à des utilisateurs ou à des groupes, certaines tâches administratives • Enregistrés sous forme de fichier .msc, ces utilitaires personnalisés peuvent être transmis via messagerie, partagés sur un dossier réseau, postés sur le Web
Administration du réseau • Microsoft Management Console (MMC) • Pour créer une console MMC contenant des composants logiciels enfichables • Cliquez sur Démarrer/Exécuter. Dans la zone de texte Ouvrir, tapez mmc puis cliquez sur OK, Une fenêtre MMC vide s’ouvre alors, dans laquelle vous pouvez insérer des modules enfichables • Dans le menu Fichier, choisissez la commande Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable s’ouvre, où vous pouvez sélectionner des composants autonomes ou des extensions à ajouter au fichier console
Administration du réseau • Microsoft Management Console (MMC) • Fenêtre MMC vide
Administration du réseau • Microsoft Management Console (MMC) • Pour créer une console MMC contenant des composants logiciels enfichables • Cliquez sur Ajouter pour ouvrir une boîte de dialogue qui énumère les composants enfichables installés sur la machine • Double-cliquez sur un composant de la liste pour l’ajouter à la console. Dans cet exemple, ajoutez Gestion de l’ordinateur. La boîte de dialogue Gestion de l’ordinateur vous demande de spécifier l’ordinateur à gérer • Cochez L’ordinateur local, puis Autoriser la modification de l’ordinateur sélectionné lors de l’exécution à partir de la ligne de commande. Cliquez sur Terminer
Administration du réseau • Microsoft Management Console (MMC) • Pour créer une console MMC contenant des composants logiciels enfichables • Cliquez sur Ajouter pour ouvrir une boîte de dialogue qui énumère les composants enfichables installés sur la machine • Double-cliquez sur un composant de la liste pour l’ajouter à la console. Dans cet exemple, ajoutez Gestion de l’ordinateur. La boîte de dialogue Gestion de l’ordinateur vous demande de spécifier l’ordinateur à gérer
Administration du réseau • Microsoft Management Console (MMC) • Liste des composants logiciels enfichables
Administration du réseau • Microsoft Management Console (MMC) • Boîte de dialogue Gestion de l’ordinateur (sélection de l’ordinateur à gérer)
Administration du réseau • Microsoft Management Console (MMC) • Pour créer une console MMC contenant des composants logiciels enfichables • Dans la boîte de dialogue Ajout d’un composant logiciel enfichable autonome, sélectionnez Observateur d’événements puis cliquez sur Ajouter. Cochez les mêmes options que précédemment. Cliquez sur Terminer et fermer la listes des composants. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable affiche deux composants: Gestion de l’ordinateur (Local) et Observateur d’événements (Local) • Cliquez sur l’onglet Extensions. Par défaut, la case Ajouter toutes les extensions est cochée. Si cette case n’est pas cochée seules seront chargées les extensions sélectionnées dans la liste des extensions disponibles
Administration du réseau • Microsoft Management Console (MMC) • Pour créer une console MMC contenant des composants logiciels enfichables • Cliquez sur OK pour fermer la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable • Enregistrez la console via Console/Enregistrer, le fichier .mmc sera par défaut enregistré dans le dossier Outil d’administration dons dans votre profil (profile itinérant => consoles .mmc suivent) • Pour modifier une console, faites la commande mmc /a
Administration du réseau • Microsoft Management Console (MMC) • Utilisation de MMC pour l’administration à distance • Cliquez sur Démarrer/Exécuter. Dans la zone de texte Ouvrir, tapez mmc puis cliquez sur OK • Dans le menu Fichier, choisissez la commande Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable • Cliquez sur Ajouter pour ouvrir une boîte de dialogue Ajout d’un composant logiciel enfichable autonome • Sélectionnez Services, puis cliquez sur Ajouter • Dans la zone Ce composant enfichable gérera toujours, cochez Un autre ordinateur, puis cliquez sur Parcourir pour ouvrir la boîte de dialogue Sélectionnez Ordinateur
Administration du réseau • Microsoft Management Console (MMC) • Utilisation de MMC pour l’administration à distance • Sélectionnez l’ordinateur à administrer dans le composant enfichable. Cliquez sur OK, et ensuite Terminer • Répétez les trois dernières étapes en choisissant le composant enfichable Observateur d’événements. Fermez la boîte de dialogue Ajout d’un composant logiciel enfichable autonome. Cliquez sur OK dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable • Enregistrez la console, qui vous permettra de démarrer ou arrêter des services sur la machine distante ou d’examiner des événements
Administration du réseau • Outils d’administration (Audit) • L’audit des ordinateurs, des utilisateurs et des événements du système d’exploitation est une tâche primordiale pour les administrateurs, qui doivent décider ce qu’il faut auditer, après quoi les journaux d’audit qui en découleront permettront: • De suivre les tendances d’utilisation ou de trafic • De détecter les problèmes de sécurité • Pour limiter la taille des journaux il ne faut pas tout auditer
Administration du réseau • Outils d’administration (Audit) • Catégories d’audit
Administration du réseau • Outils d’administration (Audit) • Vous devez activer l’audit via Stratégie de groupe: • Ouvrez l’outil d’administration Utilisateurs et ordinateurs AD • Cliquez-droit sur le domaine, puis choisissez Propriétés • Cliquez sur l’onglet Stratégies de groupe, puis sur le bouton Modifier • Cliquez sur Configuration ordinateur/Paramètres Window/Paramètres de sécurité/Stratégies locales/Stratégie d’audit • Cliquez-droit sur la catégorie à auditer, puis cliquez sur Sécurité • Ensuite, dans la boîte de dialogue qui s’ouvre, cochez Définir ces paramètres de stratégies. Cochez ensuite l’option Réussite ou Échecs
Administration du réseau • Outils d’administration (Audit) • Catégories d’événements pour l’audit
Administration du réseau • Outils d’administration (Audit) • Avec une stratégie d’audit pour un objet AD activée, vous pouvez alors paramétrer l’audit: • Cliquez-droit sur l’objet à auditer, puis sélectionnez Propriétés. Cliquez sur l’onglet Sécurité • Cliquez sur Avancé, puis sur l’onglet Audit • Cliquez sur Ajouter pour définir un nouveau groupe ou utilisateur à auditer. Faites votre sélection, puis cliquez sur OK • Dans la boîte de dialogue Audit de l’entrée, sélectionnez les objets à auditer dans la liste Appliquer à. Ensuite, sélectionnez les types d’accès à auditer dans la zone Accès • Cliquez sur OK quand vous avez terminé
Administration du réseau • Outils d’administration (Audit) • Choix des événements à auditer
Administration du réseau • Outils d’administration (Audit) • Événements du système de fichiers susceptibles d’être audités
Administration du réseau • Outils d’administration (Audit) • Visualisation des journaux d’audit • Pour afficher le journal de sécurité, démarrez l’outil d’administration Observateur d’événements, puis cliquez sur Journal sécurité • Ensuite, cliquez deux fois sur une rubrique pour afficher les détails de l’événement • En général, l’audit des événements infructueux informe plus que l’audit des événements fructueux
Administration du réseau • Outils d’administration (Audit) • Observateur d’événements (Examen du fichier journal)
Administration du réseau • Outils d’administration (Audit) • Recherche dans les journaux • Pour rechercher un certain type d’événement, sélectionnez le journal dans l’observateur d’événements puis invoquez la commande Rechercher dans le menu Affichage • Choisissez ensuite, les types d’événements • Filtrage des journaux • Sélectionnez (cliquez-droit) le journal dans l’observateur d’événements, puis choisissez Propriétés • Cliquez sur l’onglet Filtre, faites vos réglages et cliquez OK • Le journal s’affiche avec seulement les types d’événements spécifiés
Administration du réseau • Outils d’administration (Audit) • Recherche d’événements spécifiques dans un journal
Administration du réseau • Outils d’administration (Audit) • Options de recherche/filtrage pour un journal
Administration du réseau • Outils d’administration (Audit) • Taille des journaux • Quand un journal est plein, une boîte de dialogue vous le signale. Si cela survient souvent, vous devez soit diminuer le nombres des événements à auditer, ou accroître la taille du journal • Pour définir les options du journal: • Ouvrez l’outil d’administration Observateur d’événements • Cliquez-droit sur le journal concerné, puis choisissez Propriétés • Dans l’onglet Général, configurez vos options. Il existe trois possibilités pour la zone Lorsque la taille maximale du journal est atteinte: • Cochez Remplacer le événements si nécessaire, si vous n’archiver pas le journal • Cochez Remplacer les événements datant de plus de, si vous archiver le journal à intervalle régulier
Administration du réseau • Outils d’administration (Audit) • Taille des journaux • Pour définir les options du journal: • Dans l’onglet Général, configurez vos options. Il existe trois possibilités pour la zone Lorsque la taille maximale du journal est atteinte: • Cochez Ne pas remplacer les événements implique que vous devez épurer le journal à la main et quand le journal est plein aucune journalisation se poursuit • Archivage des journaux • Pour archiver un journal, ouvrez l’Observateur d’événements, cliquez sur le journal puis choisissez Action/Enregistrer le fichier journal sous • Si le fichier sauvegardé est en format .evt, il peut être rouvert directement dans l’observateur d’événements
Administration du réseau • Gestion des disques • L’administration des disques sous Windows Server 2003 est basée sur la console MMC • Le module enfichable Gestion des disques comporte deux volets: • Par défaut, le volet du haut montre les lettres de lecteur (volume) associées aux disques locaux, avec leurs propriétés et états • Le volet du bas, montre une représentation graphique de l’organisation des différents disques physiques
Administration du réseau • Gestion des disques • Types de stockage supportés: • Basic: Contient des partitions, des partitions étendues, des unités (drive) logiques, des volumes statiques • Dynamique: Contient que des volumes gérés dynamiquement • Les partitions sont des divisions de l’espace disque physique sur le même disque. • Les volumes peuvent consistés de un ou plusieurs disques ou des portions de ces disques qui doivent être du même type de stockage. • Win Server 2003, installe le OS en utilisant un format de disque basic. • Pour créer des volumes répartis (spanned), en bandes (striped) ou RAID-5 il faut que le disque soit UPGRADER en mode dynamique (Disk Management -> Upgrade to Dynamic Disk)
Administration du réseau • Gestion des disques • Gestion des volumes (création d’un volume répartis/bande) • Faire Disk Management -> New Volume -> Spanned Volume (Striped Volume) …
Administration du réseau • Gestion des disques • Gestion des volumes (création de volumes en miroir/RAID-5) • Faire Disk Management -> New Volume -> Mirrored Volume (RAID-5 Volume) …
Administration du réseau • Gestion des disques • Gestion des disques dans une console MMC
Administration du réseau • Gestion des disques • Console Gestion de l’ordinateur avec le composant Gestion des disques
Administration du réseau • Tâches d’administration des disques • Pour lancer l’outil Gestion des disques, cliquez-droit sur Poste de travail, puis sélectionnez la commande Gérer • La version locale du module enfichable Gestion de l’ordinateur s’ouvre alors, ouvrez ensuite le dossier Stockage et cliquez sur Gestion des disques • La console Gestion de l’ordinateur permet d’administrer les ressources de la machine locale et aussi celles d’autres machines
Administration du réseau • Tâches d’administration des disques • Ajout d’un nouveau disque avec l’assistant • Ouvrez la console Gestion de l’ordinateur • Allez sur le dossier Gestion des disques. Si le disque est neuf, l’assistant apparaîtra, où vous pourrez convertir le disque en disque dynamique. Cliquez sur Suivant • La liste des disques que vous pouvez initialiser apparaît • Vérifiez que les bonnes cases sont cochées et cliquez sur Suivant • Sélectionnez les disques que vous voulez convertir en disques dynamiques dans la liste • Si toutes les options sont correctes, cliquez sur Terminer • L’assistant se ferme alors, vous revenez dans la console Gestion de l’ordinateur
Administration du réseau • Tâches d’administration des disques • Ajout d’un nouveau disque avec l’assistant • Assistant d’initialisation et de conversion de disque
Administration du réseau • Tâches d’administration des disques • Ajout d’un nouveau disque avec l’assistant • Page de sélection des disques pour l’initialisation
Administration du réseau • Tâches d’administration des disques • Ajout d’un nouveau disque avec l’assistant • Page de sélection des disques pour la conversion
Administration du réseau • Tâches d’administration des disques • Ajout d’un nouveau disque avec l’assistant • Retour à la console Gestion des disques
Administration du réseau • Tâches d’administration des disques • Création d’un volume • Dans la console Gestion des disques, cliquez-droit sur le disque non partitionné, puis choisissez la commande Créer un volume. Cliquez sur Suivant dans la première fenêtre de l’assistant • Sélectionnez le type du volume (choix possibles: Simple, Fractionné, Agrégé par bandes (RAID 0), Volume en miroir (RAID 1) et RAID 5 • Sélectionnez le ou les disques dynamiques à utiliser pour le nouveau volume. Les choix disponibles dépendent du type de volume à créer
Administration du réseau • Tâches d’administration des disques • Création d’un volume • Dimensionnez ensuite la taille du nouveau volume. Pour un volume fractionné, la taille par défaut est la somme des portions libres des disques sélectionnés, pour les autres types de volume, le nombre de disques multiplié par la taille de la plus petite portion libre. Cliquez sur Suivant • Sélectionnez une lettre de lecteur ou un point de montage pour le nouveau volume. Cliquez sur Suivant • Sélectionnez les options de formatage, cliquez sur Suivant • Si toutes les options de l’écran de confirmation sont correctes, cliquez sur Terminez pour lancer la création et au formatage du volume
Administration du réseau • Tâches d’administration des disques • Création d’un volume • Sélection du type de volume dynamique
Administration du réseau • Tâches d’administration des disques • Création d’un volume • Sélection des disques dynamiques qui composent le volume
Administration du réseau • Tâches d’administration des disques • Création d’un volume • Sélection de la lettre de l’unité ou du point de montage
Administration du réseau • Tâches d’administration des disques • Création d’un volume • Choix des options de formatage
Administration du réseau • Tâches d’administration des disques • Création d’un volume • Nouveau volume RAID en cours de création
Administration du réseau • Tâches d’administration des disques • Création d’une partition (sur les disques de base) • Dans la console Gestion des disques, cliquez-droit sur le disque non partitionné, puis choisissez la commande Créer une partition. Cliquez sur Suivant dans la première fenêtre de l’assistant • Sélectionnez le type de la partition (primaire ou étendue). Un disque de base peut contenir quatre partitions primaires ou trois partitions primaires et une étendue. Cliquez sur Suivant • Spécifiez la taille de la nouvelle partition, cliquez sur Suivant • Si vous créez une partition primaire, sélectionnez une lettre de lecteur ou un point de montage pour la nouvelle partition, cliquez sur Suivant
Administration du réseau • Tâches d’administration des disques • Création d’une partition (sur les disques de base) • Sélectionnez les options de formatage, vous pouvez aussi remettre le formatage à plus tard, cliquez sur Suivant • Si toutes les options sont correctes, cliquez sur Terminer pour créer la partition
Administration du réseau • Tâches d’administration des disques • Création d’une partition (sur les disques de base) • Assistant Création d’une nouvelle partition
Administration du réseau • Tâches d’administration des disques • Création d’une partition (sur les disques de base) • Sélection du type de la partition