You are on page 1of 2

Rôle de serveur

les serveurs pour contrôler la sécurité et les

Pour administrer un environnement Windows
Server 2003, vous devez savoir quelle édition
du système d’exploitation est appropriée pour les
différents rôles de l’ordinateur. Vous devez
également comprendre la fonction d’un service
Serveur de fichiers

autorisations sur tous les ordinateurs du
domaine. Cela permet de réaliser plus
facilement des changements, car ils sont
automatiquement appliqués sur tous les

Un serveur de fichiers fournit, sur le réseau, un
emplacement central pour stocker les fichiers et
les partager avec les autres utilisateurs du réseau
Serveur d’impression

ordinateurs. Les utilisateurs d’un domaine
doivent fournir un mot de passe ou d’autres
informations d’identification chaque fois qu’ils

Un serveur d’impression fournit, sur le réseau, un
emplacement central dans lequel les utilisateurs
peuvent imprimer.

accèdent au domaine.

Serveur DNS
Le service DNS (Domain Name System) est un
service de noms Internet et TCP/IP standard. Il
permet aux ordinateurs clients du réseau
d’enregistrer et de résoudre des noms de
domaines DNS. Un ordinateur configuré pour
fournir des services DNS dans un réseau est un
serveur DNS. Ce serveur est nécessaire pour
implémenter Active Directory.

Si vous possédez un compte d’utilisateur
sur le domaine, vous pouvez vous connecter à
tout ordinateur du domaine, sans nécessiter de
compte sur cet ordinateur.

Vous ne pouvez généralement apporter que
des modifications limitées aux paramètres d’un

Serveur d’applications

ordinateur car les administrateurs réseau

Un serveur d’applications fournit une
infrastructure et des services essentiels aux
applications hébergées dans un système.

veulent souvent s’assurer d’une certaine

Différences entre

cohérence entre les ordinateurs.

Groupe de travail et Domaine
Dans un groupe de travail :

Un domaine peut être constitué de milliers
d’ordinateurs.

Les ordinateurs peuvent se trouver sur des
réseaux locaux différents.

Tous les ordinateurs sont des homologues,
aucun ordinateur n’en contrôle d’autres.
Active Directory :

Chaque ordinateur a un ensemble de
comptes d’utilisateur. Pour ouvrir une session
sur un ordinateur d’un groupe de travail, vous
devez disposer d’un compte sur cet ordinateur.

Active Directory est la plus grande évolution qu’aient
connue les environnements de Microsoft depuis les
premières versions serveurs. Il s’agit d’une base
d’annuaire qui va regrouper tous les objets présents
sur le réseau.
Active Directory supporte les protocoles suivants :

Il n’y a en général pas plus de vingt
ordinateurs.

Un groupe de travail n’est pas protégé par
un mot de passe.

Tous les ordinateurs doivent se trouver sur
le même réseau local ou le même sous-réseau.

• TCP/IP : c’est le protocole de transport réseau.
• DNS : l’espace de noms Active Directory s’appuie
sur ce service
• DHCP : Ce protocole va permettre de distribuer les
adresses IP et de configurer les clients dans DNS.
• SNTP (Single Network Time Protocol) : est le
protocole de distribution et de synchronisation de
l’heure. Il est impératif que toutes les machines du
domaine Windows disposent de la même heure afin
de synchroniser leurs actions.
• LDAP (Lightweight Directory Access Protocol) : ce
protocole permet de gérer l’annuaire d’Active
Directory et d’opérer des recherches dans sa base de
données.

Dans un domaine :

Un ou plusieurs ordinateurs sont des
serveurs. Les administrateurs réseau utilisent

La structure logique de la base Active Directory est
composée de forêts, d’arbres, de domaines et d’unités
d’organisation (OU).

mais uniquement des dossiers ➢ Les autorisations peuvent être cumulées (en fonction des groupes mais pas des arborescences de dossiers): par exemple si un utilisateur dispose d'une autorisation de lecture. des autorisations NTFS doivent être définies: s'il y a discordance. les autorisations effectives sont les plus restrictives des autorisations NTFS et des autorisations sur le dossier partagé ➢ Si un document est utilisé dans le cadre d'une session ouverte sur le poste qui héberge le document. C’est un domaine qui est géré par un contrôleur de domaine Active Directory. commandes Active Directory : Autorisation NTFS • Les autorisations NTFS peuvent être cumulées : celles de l'utilisateur + celles des groupes • Les autorisations de fichiers sont prioritaires sur les autorisations de dossiers • Les autorisations "Refusées" sont prioritaires sur les autorisations accordées • Héritage : par défaut les autorisations d'un dossier sont héritées pour les fichiers et sous-dossiers Copies et déplacement : • Copie ou déplacement vers une autre partition NTFS : héritage des autorisations du nouvel emplacement • déplacement dans la même partition NTFS : conservation des droits du fichier ou dossier déplacé • Copie ou déplacement vers une partition non NTFS : suppression des autorisations NTFS Autorisations sur les dossiers partagés On distingue trois types de profils utilisateur disponibles : ➢ Il n'est pas possible de partager des documents. L’arbre :C’est un ensemble de domaines qui disposent d’un espace de noms contigu. et fait partie d'un groupe qui dispose d'une autorisation de modification alors il dispose de l'autorisation de lecture-modification ➢ Le refus est prioritaire sur les autres autorisations ➢ Il est possible de partager des dossiers FAT ou FAT32 ➢ Pour les dossiers partagés NTFS. L’unité d’organisation (OU) :C’est un découpage logique « administratif » au sein d’un domaine. seules les autorisations NTFS s'appliquent. Un ou plusieurs arbres peuvent faire partie d’une forêt.La forêt : est un regroupement de plusieurs arbres. Les autorisations de partage éventuelles ne permettent pas non plus dans ce cas de donner des droits d'accès à un fichier stocké sur une partition FAT . Le domaine : est un ensemble de ressources correspondant à un espace de noms DNS.