Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

www.udivers.com contact : tssri-reseaux@hotmail.fr domaine NT et le serveur SAM

www.udivers.com contact : tssri-reseaux@hotmail.fr domaine NT et le serveur SAMBA www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr INTRODUCTION Première partie présentation du domaine NT et le serveur SAMBA CHAPITRE 1 : DOMAINE NT I- Systèmes d’exploitation Windows 2000…………………………………….. II- CONCEPTS NT…………………………………………………………….. III- ACTIVE DIRECTORY……………………………………………………… 1) Définition d’un service d’annuaire…………………………………. 2) L’Environnement …………………………………………………… 3) Installation d’Active Directory et la Configuration du serveur DNS… CHAPITRE 2 : SERVEUR SAMBA I- introduction au serveur SAMBA……………………….. II- Définition de serveur de fichier SAMBA………………. III- Configuration de SAMBA…………………………..... 1 - Configuration en mode partage……………..… 2 - Configuration en mode utilisateur :…………….. 3 - Configuration en tant que membre d'un domaine……… Deuxième partie travaux effectués I. Installation d’ubuntu…………………………. 1- Installation de samba ………………………………. 2- Configuration de samba ……………………………… II. Partage de fichier avec Windows -- gestion des comptes utilisateurs……………………………………… -- Configuration de serveur SAMBA tant que membre d’un domaine........ www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr -- Les stratégies des groupes……………………………….................... Conclusion Introduction Le présent document constitue le projet de fin d’études. Notre projet consiste à créer un domaine NT avec un serveur de fichiers Samba dans un réseau réalisé .Le réseau avait la forme suivante : Environnement de travail : Notre travail est au niveau de réseau de EST et consiste à avoir une machine Windows 2000 Server comme contrôleur de domaine, une machine Windows cliente et un serveur de fichiers Samba sur une machine linux. www.udivers.com contact : tssri-reseaux@hotmail.fr 172.16.1.1 172.16.1.6 172.16.1.3 172.16.1.2 www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr I. Systèmes d’exploitation Windows 2000 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau efficace. Les systèmes d’exploitation Windows 2000 intègrent un certain nombre de fonctions avancées comme : - Le Multitâche - La gestion avancée de la mémoire (mémoire protégée, mémoire virtuelle, …) - La gestion des machines multiprocesseurs (SMP) - Le Plug & Play - La mise en clusters (regroupement de plusieurs ordinateurs pour une même tâche) - La gestion avancée des fichiers (NTFS) - La Qualité de service réseau (QoS) - Les Services Terminal Server (Déportation de l’affichage sur un poste distant) - Les Services d’installation à distance (Outils de déploiement avancés) La famille Windows 2000 se compose de 4 versions : - Windows 2000 Professionnel (Poste de travail) - Windows 2000 Server (Serveur) - Windows 2000 Advanced Server (Serveur + Mise en Cluster) www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr - Windows 2000 Datacenter Server (Data Warehouse) Windows 2000 server est le successeur du système d’exploitation réseau de Microsoft NT 4 il apporte donc toutes les qualités de ce dernier en les améliorant, notamment dans le désire de développer la notion “Zero Admin Initiative”, et apporte aussi de nouvelle fonctionnalités. Quelques caractéristiques: Windows file protection : mécanisme de sécurité qui offre la capacité de protéger les fichiers importants du système de tout écrasement et de revenir a leurs versions stables. Driver signing : mécanisme qui interdit l’installation de pilotes non sures. NTFS 5.0 : une amélioration de NTFS 4.0 utiliser dans NT 4. Kerberos 5.0 : un système d’authentification réseau qui garanti un bon degré de sécurité. Kernel-mode write protection : mécanisme de sécurité qui interdit l’écrasement des fichier du noyau. II. conceptions générales de domaine NT 1) domaine NT Un domaine au sens NT est un ensemble de serveurs qui partagent la même base de données de comptes d'utilisateur et les mêmes stratégies de sécurité. Dans chaque domaine, un serveur appelé le contrôleur principal de domaine (CPD ou, en anglais PDC) stocke tous les comptes et reproduit toutes les modifications effectuées sur les contrôleurs secondaires de domaine du domaine. L'organisation des domaines permet à un groupe de se comporter comme s'ils ne constituaient qu'un seul serveur. Les utilisateurs peuvent accéder à toutes les ressources du domaine à l'aide d'un seul nom d'utilisateur et d'un seul mot de passe L'administration des comptes d'un domaine est simple, car les modifications ne sont effectuées qu'une seule fois et sont répercutées sur tous les serveurs du domaine. www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr 2) Serveur Au sens traditionnel du terme, c'est une machine qui offre des services aux utilisateurs (clients). NT distingue 3 types de serveurs : Serveur primaire de domaine : il est obligatoire et unique dans un domaine. C'est lui qui maintient la base des comptes utilisateurs (SAM) Serveur secondaire de domaine : il peut y en avoir plusieurs. Il vient en secours d'un serveur primaire (en cas de besoin). Il maintient une copie de la base des comptes utilisateurs (SAM). Serveur autonome : serveur banalisé ; serveur d'application, serveur d'impression, serveur d'accès distant, serveur DNS,... 3) NTFS C'est la sécurité au sens NT du terme. C'est un type de formatage du disque (ou de certaines partitions) requis pour pouvoir mettre en oeuvre cette sécurité. 4) Utilisateur Une personne connue dans le domaine. Elle a accès aux ressources du domaine en fonction des permissions qui lui sont accordées. Il est recommandé de les rassembler en groupes. 5) Groupe Un ensemble d'utilisateurs d'un même domaine ayant des points communs. Le but du groupe est de simplifier l'administration. On distingue : • les groupes locaux (définis localement dans un domaine) • les groupes globaux (qui peuvent s'exporter vers d'autres domaines) • les groupes séciaux : prédéfinis dans NT, ex. : le groupe "tout le monde" 6) Profil C'est l'environnement de l'utilisateur. Généralement, ce profil est maintenu sur le "client" (le profil est dit local). Il peut être mémorisé sur un serveur du domaine. Il est alors baptisé errant car il peut-être téléchargé par l'utilisateur se connectant sur un client ou un autre... Il peut, éventuellement, être défini, restreint et figé par l'administrateur (il est alors www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr dit obligatoire). III. ACTIVE DIRECTORY 1) Définition d’un service d’annuaire Un annuaire est une source d'informations utilisée pour stocker des informations sur certains objets importants. Un annuaire téléphonique contient des informations sur des abonnés au téléphone. Dans un système de fichiers, le répertoire (l'annuaire) contient des informations sur des fichiers. Dans un système d'information distribuée ou un réseau informatique public comme Internet, il existe de nombreux objets intéressants, comme des imprimantes, des serveurs de télécopie, des applications, des bases de données et d'autres utilisateurs. Les utilisateurs des réseaux veulent trouver et utiliser ces objets, et les administrateurs veulent contrôler leur utilisation. La différence entre un annuaire et un service d'annuaire, c'est que ce dernier constitue à la fois la source d'information et les services rendant cette information disponible et exploitable pour les utilisateurs. 2) L’Environnement Active Directory Caractéristiques: Base de données répartie entre plusieurs serveurs Modèle de réplication multimaitre  Schéma évolutif représentant les comptes utilisateurs, les comptes de groupes, les ressources et les services en tant qu’objets  Organisation de la base de données en fonction d’une arborescence faisant appel à des groupes d’organisation permettant l’héritage des droits et des privilèges. www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr NTDS.DIT : la base de données d’Active Directory Active Directory est un annuaire, il lui faut donc enregistrer les informations qu’il contient dans une base de donnée. Cette base de données est modélisée sous la forme d’un seul fichier, appelé ntds.dit, et localisé dans %systemroot%\NTDS\ntds.dit L’extension de ce fichier, DIT, signifie Directory Information Tree, ou arborescence d’informations de l’annuaire. Cette base de données est basée sur la base ESE (Extensible Storage Engine), créée à l’origine pour Microsoft Exchange Server. Elle peut stocker plusieurs millions d’objets, et atteindre une taille maximale théorique de 70To. En comparaison, la base utilisée pour stocker les utilisateurs de Windows NT 4.0 pouvait au maximum contenir 40 000 entrées. Dans le répertoire accueillant la base de données d’Active Directory, se trouvent également les journaux des transactions (ebd*.log). Ces journaux sont circulaires, ce qui peut être assez déroutant pour un administrateur venant du monde Unix. Afin d’éviter une perte des journaux dans le cas où le système viendrait à manquer d’espace disque, Windows 2000 créée deux fichiers de journaux réservés, res1.log et res2.log. 3) Installation d’Active Directory et la Configuration du serveur DNS 3.1 Installation d’Active Directory Après avoir lancer l’assistant d’installation vous devez passer par ces étapes pour bien installer l’Active Directory : C’est le seul serveur dans le réseau. On choisit l’option Contrôleur de domaine pour un nouveau domaine. on choisit l’option créer une nouvelle arborescence de domaine.  on choisit l’option créer une nouvelle forêt d’arborescence de domaine. le nom DNS de notre nouveau domaine c’est : GI2006. le nom NETBIOS de notre domaine c’est : GI. on Détermine où seront placés la base de données et le journal Active Directory (les options par défaut). 3. 2 Configuration du DNS www.udivers.com contact : tssri-reseaux@hotmail.fr www.udivers.com contact : tssri-reseaux@hotmail.fr Etapes de configuration : on va définir notre serveur en tant que serveur DNS. puis on va tester le bon fonctionnement de notre DNS Création des Zones de recherche : zone de recherche directe : utilisée pour résoudre les noms des uploads/Litterature/ domaine-nt-et-le-serveur-samba 1 .pdf