Windows Serveur 2003

 

Ce tutoriel est basé sur un cours Windows Serveur 2003 faisant partie d'une de mes différentes formations continue. Son contenu a été repris depuis une page statique, il est se peut donc qu'il ne correspond pas au goût du jour en terme de contenu Web.

1. Introduction

2. Groupe de travail

3. Domaine

4. Annuaires

5. Active Directory

6. Stratégies de groupe(GPO)

7. Configuration de l'impression

8. Administration à distance

 

1. Introduction

Avant d'entrer dans l'étude d'active directory, il est utile d'avoir un petit aperçu des différentes manières de se connecter à un réseau windows. Après quoi une notion importante est la compréhension des annuaires.

2. Groupe de travail

Un groupe de travail windows est un groupe logiques d'ordinateurs organisés en réseau qui a comme but de partager des ressources. Ce type de réseau est appelé réseau poste à poste, où aucun serveur dédié n'est nécessaire. Sa gestion est décentralisée. Chacun des postes a une base données local (Security Account Manager) qui contient les informations des utlisateurs ainsi que la sécurité des différentes ressources. Ainsi un utilisateur voulant partaer des données doit un avoir un compte défini sur chaque ordinateur auquel il veut accéder. Cet environement convient très bien pour un réseau limité au maximum à 10 postes.

 

3. Domaine

 

Un domaine windows est un groupe logique d'ordinateurs organisés en réseau qui partagent la base de donnée centrale de l'annuaire. La base de donnée se trouvant sur un serveur qui contient toutes les informations des utilisateurs ainsi que la sécurité des différentes ressources. On la désigne sous le nom d'annuaire intégrée au services d'annuaire active directory(service d'annuaire windows). Sa gestion est centralisée.

 

4. Annuaires

 

Un annuaire est un type de base de donnée construite sur une structure hiérarchique. Son but est de pouvoir rechercher simplement des ressources partagées d'un réseau avec une gestion de sécurité. Cette base de donnée distribuée n'est pas ratachée à un serveur unique, elle peut être structurée par fonction ou localisation. Elle contient des objets(ressources physiques, logiques, organisationelles) ayant chacun leurs propriétés et valeurs. Parmi les types d'objet on a comme base la racine(root), des objets de type conteneurs qui eux-mêmes peuvent contenir d'autres objets et pour finir les objets de type feuille à l'extrémité de l'arbre.

Une interface normalisée comprenant des critères de gestion de cette base de donnée a été créée, pour avoir une manière standard d'accéder aux différents services des annuaires, c'est le protocole LDAP(Lightweight Directory Access Prototol). Pour la gestion de ces annuaires, il est impensable dans certains cas d'avoir des milliers de ressources dans une base(ressources délocalisées par exemple), c'est pourquoi les serveurs d'annuaires doivent être capables de communiquer entre eux, ainsi que se synchroniser. Cette synchronisation est assurée par un outil appelé méta annuaire ou proxy LDAP.

 

5. Active Directory

 

 

Notions de base

Quelques notions de bases ainsi qu'une série de termes sont importants pour la compréhension et la mise en place d'Active Directory. Un élément important est avant tout la subdivision dans Active Directory de la structure logique et physique.

Ci-dessous deux représentations qui résument qu'est-ce qu'Active Directory et comment il est structuré.

 

Structure logique

Schémas

C'est un élément essentiel d'un service d'annuaire; c'est d'une part la sctrucure interne et d'autre part il défini les relations entre les classes d'objets

Objets

Ils représentent les ressources du réseau auquels sont associés des attributs. Par exemple l'objet utilisateur aura comme attributs nom, prénom...

Conteneurs

Réceptacle d'un ensemble d'objets

Domaines

Les domaines Active Directory sont tout simplement un groupe d'ordinateurs qui partagent une même base de l'annuaire. Ils représentent également une limite de sécurité et peuvent recouvrir plusieurs sites physiques. Si l'on connecte plusieurs domaines partageant des ressources global on forme un "arbre"(un seul domaine). Plusieurs domaines interconnectés entre eux par une relation d'approbation forment une "forêt". Les domaines normaux(p. ex microsoft.com) sont nommés domaines parents et peuvent être subdivisés en sous-domaines appelés domaine enfants.

Arborescence de domaines

C'est une structure à l'intérieur de laquelle sont organisés les domaines. Les domaines peuvent avoir :

- une structure de noms contigüe utilisant des noms DNS
- une structure de noms DNS non contigüe, qui forme alors une arborescence de domaines distinctes à l'intérieur de la forêt.

 

Il y a deux manières de visualiser un arbre

- Relations d'approbation basées sur le protocole de sécurité(Kerberos)


- Espace de noms pour regrouper les objets selon une hiérarchie logique

 

Forêts

Une forêt est une arborescence de plusieurs domaines ayant des espaces de noms contigus ou non contigus. C'est le regroupement de plusieurs arborescences de domaines auquels sont appliqués des relations d'approbation et partageant les mêmes données de l'annuaire.

 

Unités organisationnelles

Les unités organisationnelles servent d'une part à hiérarchiser les domaines d'une manière logique, d'autre part penvent servir pour déléguer le contrôle d'administration, et de plus appliquer des stratégies communes.

Objets feuille

Les domaines et les unités organisationnelles constituent 2 types de conteneur. Chaque conteneur peut contenir des objets feuille. Parmi ceux-ci on peut citer :

- l'objet utilisateur
- l'objet imprimante
- l'objet ordinateur

Catalogue global

Le catalogue global est un index d'objets qui permet aux utilisateurs de trouver rapidement des objets dans l'annuaire. Il contient le réplica partiel de chacun des objets dans un domaine, avec une petite partie des attributs de ces objets. Le catalogue global est stocké sur un serveur.

 

Structure physique

Contrôleur de domaine

Les contrôleurs de domaine stockent une copie de la base de donnée de l'annuaire et s'occupent du processus de réplication.

Les sites

Un site est un groupe d'ordinateurs présents dans un ou plusieurs sous-réseau IP. Les sites permettent d'optimiser le trafic grâce à sa topologie de duplication et permettent aux utilisateurs d'ouvrir une session sur un contrôleur de domaine en utilisant une connexion rapide et fiable.

Intégration de DNS à Active Directory

Avant d'entrer dans l'implémentation de DNS dans Active Directory, il est judicieux de comprendre le rôle de DNS dans Active Directory.

Le système DNS permet la traduction de noms d'ordinateurs en adresse IP. Les ordinateurs utilisent ce système pour se repérer sur le réseau.

La nécessité avant tout de l'intégration de DNS sur un réseau exécutant Active Directory est lié la localisation des contrôleurs de domaine; le service d'ouverture de session réseau utilise les serveurs DNS pour inscrire les contrôleurs de domaine dans l'espace de noms de domaines DNS(normalisation au niveau des noms). Les serveurs DNS peuvent utiliser Active Directory pour stocker et répliquer les zones. Ils permettent également les mises à jour dynamiques sécurisées et les fonctions de nettoyage des enregistrements.

Pour la résolution des noms dans Active Directory il est nécessaire d'avoir des enregistrements de type SRV, ainsi que l'enregistrement de ressource A, qui permettent aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine. Le format de l'enregistrement SRV comprend entre autres le nom du service(ldap), le protocole(tcp), le nom du domaine(edu.ch), la durée de vie, le port pour avoir un enregistrement ressemblant à :

_ldap._tcp.edu.ch 600 IN SRV 0 10 389 sion.edu.ch

 

Ci-dessous un petit aperçu de comment mettre en place cette intégration :

Ajout - suppression de programme

 

Choisir service de mise en réseau :

 

Choisir Système de nom de domaine (DNS) :

 

Création de la zone de recherche directe

Démarrer - Programmes - Outils d’administration - Gestion de l’ordinateur.
Développer services et applications. Cliquer sur le nom du serveur.

Cliquer sur le nom de l’ordinateur - bouton droit de la souris - nouvelle zone

Selectionner l’option zone intégrée à Active Directory :

 

Tapez le nom de la zone :

 

Création d’une zone de recherche inversée

Démarrer - Programmes - Outils d’administration - Gestion de l’ordinateur.
Développer services et applications. Cliquer sur le nom du serveur.
Cliquer sur le nom de l’ordinateur - bouton droit de la souris - nouvelle zone
Sélectionner zone de recherche inversée.

Taper le numéro correspondant à la zone inversée :

Installation d'Active Directory

 

Configuration du service DNS

Active Directory étant étroitement lié avec DNS, avant l'installation d'Active Directory il est bon de configurer ou d'installer si ce n'est pas déjà fait le service DNS. Ci-dessous un petit résumé de l'installation du service DNS minimum.

Installer un nouveau serveur :

Créer une zone de recherche directe :

 

Créer une zone de recherche inversée :

 

Installation d'Active Directory

Quelques petites considérations avant l'installation d'Active Directory me semblent nécessaires afin d'avoir tous les éléments requis.

Des éléments importants sont requis pour installer Active Directory :

- ordinateur exécutant Windows 2003 Serveur(Advanced - Datacenter)
- des partitions au format NTFS
- TCP/IP configuré
- un espace disque suffisant(200 MB minimum pour Active Directory - 50 MB minimum pour les fichiers journaux)

A la première installation d'Active Directory le premier domaine créé est le domaine racine de l'ensemble de la forêt. Un domaine correspondant à l'unité administrative de base. Il est judicieux d'installer au moins deux contrôleurs de domaine par domaine pour assurer la tolérance de panne et d'éviter aussi une surchage sur un contrôleur unique. On a également la possibilité d'installer Active Directory à l'aide d'un script dont la commande est : dcpromo/answer: fichier_réponses

 

Pour lancer l'installation d'Active Directory:

 

La première fois que l'on installe Active Directory on va créer
un nouveau domaine racine dans une nouvelle forêt

 

Pour optimiser les performances du serveur on peut placer sur des disques différents
la base de donnée et les fichiers journaux

Les fichiers logs peuvent être stockés sur une partition FAT,FAT32,NTFS

 

Le dossier Volume système doit obligatoirement être dans une partition NTFS

 

Si l'on a encore des machines avec Windows NT choisir la première option
Si la première option est choisie, le groupe tout le monde aura la permission de lire
tous les attributs de tous les objets Active Diretory.

 

A la fin de l'installation d'Active Directory plusieurs types d'enregistrements sont ajoutés
au DNS; on aura un panneau similaire à celui ci-dessous.

 

Différentes services et opérations sont mis en place lors de l'installation d'Active Directory. Parmi ceux-ci on trouve :

- Configuration communes (base de registre, authentification, stratégie de sécurité...)
- Configuration de l'annuaire(création de l'annuaire de schéma, de la configuration d'annuaire et annuaire de données)
- Configuration de la sécurité(Activation sécurité, configuration DACL, configuration stratégie de groupes).
- Création du nom de domaine racine DNS
- Création des différents conteneurs
...

A la fin de l'installation exécuter les tâches de vérification de l'installation d'Active Directory. Parmi ceux-ci :

- Vérifier les journaux d'événements
- Vérification des enregistrements SRV ainsi que la sécurité à l'aide de DNS. (voir intégration du service DNS ci-dessus).
- Si nécessaire modification du mode de domaine(Mode mixte pour Windows 2003 et avant / Mode natif pour Windows 2003 uniquement)

 

Administration des utilisateurs et groupes

La configuration des utilisateurs et des groupes dans Active Directory se fait par la console Utilisateurs et ordinateurs Active Directory :

 

Comptes utilisateurs

Les comptes utilisateurs définis dans Active Directory peuvent accéder aux ressources de tout le domaine. Leur nom d'ouverture de session est composé:

Pour les versions Windows 2000 et suivantes(ex. Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.) :

- du nom (toto)
- nom du domaine (edu.ch)

Pour les versions antérieures à Windows 2000 (ex. edu\toto), le nom de domaine doit être saisi:

- nom netbios(edu)
- nom(toto)

 

Il est également important de savoir bien que c'est les noms qui sont affichés pour décrire les autorisations, l'identificateur des comptes est le SID.

 

Groupes

Les groupes servent à accorder des autorisations à des types d'utilisateurs similaires et ainsi simplifier grandement l'administration.

Il en existe plusieurs types :

- Groupes locaux (uniquement sur un ordinateur local)
- Groupes de sécurité(associés à des descripteurs de sécurité)
- Groupes de distribution(liste de distribution de courriers)

Il peuvent avoir différentes étendues :

- Groupes locaux de domaine(composés d'utilisateurs et de groupes) pour accorder des autorisations dans un domaine unique.
- groupes globaux(composés d'utilisateurs ou de groupes) pour accorder des autorisations à n'importe quel domaine de la forêt.
- groupes universels (composés d'utilisateurs, de groupes globaux, d'autres groupes universels) pour accorder des autorisations à grande échelle, ne sont disponibles qu'en mode natif.

Utilitaire CSVDE ?

Cet utilitaire nommé csvde.exe sert à importer ou à exporter des objets dans l’Active Directory. Ce programme utilise un fichier de type CSV éditable avec n’importe quel programme d’édition(notepad par exemple) ou tableur (excel par exemple).

Structure du fichier

Le but de l’importation est donc de faciliter la création d’objets au sein de l’Active Directory.

A la première ligne, on a les les entêtes d’importation. Les attributs sont placés à la suite les uns des autres, séparés par des virgules, sans espace. Le dernier attribut ne doit pas se terminer par une virgule ni par un espace, sinon l'on a une erreur d’importation.L'ordre n'est pas important sauf pour le DN qui doit toujours être placé au début.

Les attributs les plus souvent utilisés sont les suivants :

DN : Nom absolument unique de l’objet (ex : « CN=axel,OU=recherche,DC=labo-microsoft,DC=lan" )
distinguishedName : Nom unique de l’objet = Même information que dans le DN
ObjectClass : Identifie le type d’objet à importer dans l’active Directory.
UserPrincipalName : Le nom LDAP complet, c'est-à-dire login@domain
SamAccountName : Le login
DisplayName : Nom d’usage
UserAccountControl : Compte activé (512) ou verrouillé (514).

Ci-dessous un exemple de fichier :

dn,sAMAccountName,userPrincipalName,userAccountControl,objectClass
"CN=Amie Baldwin,OU=Contoso,DC=sir21,DC=local",amieb,Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.,514,user
"CN=Scott Culp,OU=Contoso,DC=sir21,DC=local",Scotculp,Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.,514,user
"CN=Derek Graham,OU=Contoso,DC=sir21,DC=local",Deregrah,Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.,514,user
"CN=Matthew Dunn,OU=Contoso,DC=sir21,DC=local",Mattdunn,Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.,514,user

Execution de l’importation

Pour exécuter l'importation exécuter l'utilitaire csvde.exe comme ci-dessous:

Csvde –i –f

 

6. Stratégies de groupe(GPO)

 

 

Description

Les stratégies de groupe sont des ensembles de paramètres applicables à des utilisateurs ou des ordinateurs. Elles sont appelées GPO (Group Policy Object). Une stratégie de groupe peut s'appliquer à un site, un domaine ou une unité organisationnelle.

Implémentation des stratégies de groupe

Console

Pour implémenter ou administrer les stratégies de groupes il suffit d'ouvrir les outils (selon que ce soit un site, un domaine…)

o Utilisateurs et ordinateurs Active Directory
o Sites et services Active Directory
o Stratégie et sécurité locale

Pour nous permettre d'accéder directement aux stratégies de groupes on peut créer une console personnalisée et ajouter le composant logiciel enfichable Editeur d'objet de stratégie de groupe.

Physiquement la représentation de la console de gestion se divise en deux arborescences : Ordinateurs et Utilisateurs

      o Ordinateurs : paramètres relatifs à la machine

 

    o Utilisateurs : paramètres relatifs à l'utilisateur

Les objets

Les stratégies de groupe sont représentés comme des objets d'Active Directory et contiennent les paramètres de la stratégie de groupe. Ils sont stockés à deux endroits différents :

      o Conteneur de stratégie de groupe (Group Policy Container) stocké dans Active Directory

 

    o Modèle de stratégie de groupe (Group Policy Template) stocké dans le répertoire Sysvol

Il faut noter que les stratégies de groupe s'applique à un conteneur et pas comme son nom l'indique à un groupe. Il est possible également de lier une stratégie de groupe à plusieurs conteneurs et lier plusieurs stratégies à un même conteneur. Une restriction s'applique toutefois, on ne peut lier des stratégies de groupes aux conteneurs Active Directory par défaut.

Création d'une stratégie de groupe

Création

Deux objets de stratégie de groupe sont implémentés par défaut par Active Directory :

      o Default Domain Policy lié au niveau du domaine

 

    o Default Domain Controlers Policy lié au niveau de l'unité organisationnelle Domain Controlers

Pour en créer un nouveau :

Console utilisateurs et ordinateurs Active Directory
Sélectionner les conteneur (UO) désiré puis aller sur propriétés
Onglet stratégie de groupe - Nouveau - Mettre un nom représentatif

Pour en ajouter un, suivre la même procédure que ci-dessus et choisir tout simplement l'option ajouter à la place de nouveau.

Héritage

L'ordre dans lequel les stratégies de groupe sont appliqué dépend du conteneur auquel il est lié. Le conteneur hérite des paramètres du conteneur parent et s'applique selon l'ordre :

      o Site

 

      o Domaine

 

    o Unité d'organisation

Conflits

Les stratégies de groupe sont "cumulatives" donc elles peuvent entrer en conflit. Lorsqu'il y a conflit la stratégie la plus près du client est appliquée. Dans le cas où les stratégies de groupe sont au même niveau, les paramètres de l'objet stratégie de groupe les plus hauts sont appliqués.

Modification d'héritage

On a la possibilité au niveau des stratégies de groupe de modifier certains attributs. Parmi ceux-ci :

      o Le blocage d'héritage qui empêche aux conteneurs d'hériter les paramètres du conteneur parent.

 

      o L'attribut aucun remplacement permet d'ignorer la condition ci-dessus.

 

    o Le filtrage permet d'appliquer des stratégies de groupe seulement à des "groupes" et non à d'autres.

Résolution de problèmes

Lorsqu'un problème est rencontré, il existe des outils ainsi que des journaux permettant la résolution de ceux-ci. Parmi les outils on trouve :

      o Netdiag.exe

 

      o Replmon.exe

 

      o Gpotool.exe

 

    o Gpresult.exe

Il est également intéressant de connaître la commande :

GPUPDATE /Force qui permet de mettre en vigueur instantanément les stratégies de groupe sur une machine cliente. Cela permet d'éviter d'attendre le rafraîchissement automatique effectué toutes les 90 minutes.

 

Structure des stratégies de groupe

 

 

Paramètres du logiciel

Permet de publier ou d'attribuer des logiciels autant bien pour un ordinateur qu'un utlisateur

Paramètres Windows

Scripts

Permet d'exécuter des scripts lors de l'ouverture et la fermeture de session d'un utilisateur (enregistré dans le dossier SCRIPT de chaque stratégie de groupe).

o Au niveau de l'ordinateur (Démarrage - Arrêter le système)
o Au niveau de l'utilisateur (Ouverture de session - Fermeture de Session)

Il est important ensuite de copier les scripts dans le bon répertoire et l'affecter à Démarrage - Arrêt etc…

o Menu Action - Propriétés - ajouter puis parcourir Attention le script doit être recherché sur le serveur et non pas en local(chemin UNC).

Ces scripts s'exécutent de manière séquentielle et ne doivent évidemment ne demander aucune intervention de l'utilisateur. Leur ordre ou règle peut être modifié via :

o Configuration - Ordinateurs - Modèles d'administration - système - scripts

Paramètres de sécurité

Ces paramètres sont principalement associés à l'ordinateur. Ils regroupent notamment les stratégies suivantes :

Stratégies de comptes

        qui contient :



o Stratégies de mot de passe(longueur, complexité, durée de vie…)
o Stratégies de verrouillage des comptes
o Stratégies Kerberos(authentification)


Redirection des dossiers

Permet de rediriger les dossiers personnels des utilisateurs

o Mes documents
o Menu démarrer
o Bureau
o Application Data

Pour mettre en place de cette stratégie :

o Choisir le dossier (Mes documents, bureau…) - Propriétés
o Onglet cible
o Il faut au préalable créer un dossier pour chaque utilisateur("home" de l'utilisateur) ou un dossier unique(pas conseillé pour Mes documents)

 

 

Déploiement d'applications

Un outil intéressant pour le déploiement d'applications est l'emploi des stratégies de groupes. Les applications nécessitent un package au format Windows Installer(MSI)

 

Package MSI

Avant de pouvoir déployer une application Windows Installer(MSI) il est intéressant de comprendre sa mise en place qui se résume en trois étapes :

      o Réalisation d'un instantané avant

 

      o Installation et configuration d'application

 

    o Réalisation d'instantané après

Instantané avant

Il est important dans cette phase de disposer d'une machine "propre". Il suffit tout simplement alors pour réaliser l'instantané d'effectuer les opérations suivantes :

o Installer WinstallLe disponible à l'adresse http://www.ondemandsoftware.com/FRELE2003


o Exécuter Winstall Discover sur le réseau

 

Installation de l'application

o Installer l'application y compris sa configuration(mise à jour base de registre). Il est intéressant dans cette phase de créer par exemple les raccourcis nécessaires.

 

Instantané après

o Exécuter Winstall Discover et créer le lot *.msi. A ce stade il est possible de modifier le lot créé en ajoutant par exemple des fichiers, raccourcis etc…


Pour déployer les applications via la stratégie de groupes procéder comme suit :

o Créer un dossier partagé accessible aux utilisateurs
o Copier les packages Windows Installer dans le dossier
o Accorder aux utilisateurs l'autorisation lecture (Partages et droits NTFS)


o A partir de la console créer une nouvelle stratégie de groupe sur l'unité d'organisation
o Choisir Ordinateur ou utilisateur selon les besoins
o Paramètres du logiciel - Installation du logiciel
o Nouveau - Package
o Sélectionner le package MSI
o Sélectionner la méthode de déploiement

 

 



o Publié

        o Uniquement pour les utilisateurs. Va ajouter le logiciel dans Ajout/Suppression de programme du Panneau de configuration

 

      o Attribué



        o Va ajouter un raccourci dans le menu démarrer

 

        o Pour l'utilisateur l'application s'installera dès que le raccourci sera sélectionner ou qu'une extension requière le programme

 

        o Pour l'ordinateur l'application s'installera au démarrage du poste

 

      o Avancé



o Permet de personnaliser l'installation des produits

 

 

Notez qu'il est possible d'effectuer des mises à niveau, des redéploiements ainsi que la suppression des logiciels déployés

7. Configuration de l'impression

 

 

Terminologie

Avant de voir le détail de la mise en place de l'impression il est important de s'arrêter sur la terminologie rencontrée dans les différentes documentations liées à l'impression.

Termes Définition
Pilote d'impression Logiciel permettant d'implémenter sur l'ordinateur le language de communication de l'imprimante
Tâche d'impression Tout document qui est envoyé pour être imprimé
Serveur d'impression Ordinateur centralisant les tâches d'impression et gérant les files d'attente d'impression. Il contient le pilote d'imprimante propre à chaque périphérique d'impression connectés.
Imprimante C'est l'interface logicielle qu'il y a entre le périphérique d'impression et Windows.
Spouleur d'impression Le spouleur d'impression est chargé de recevoir, stocker et d'envoyer vers le bon périphérique d'impression, les tâches d'impression
File d'attente C'est l'ensemble des tâches d'impression dans leur ordre d'arrivée
Port imprimante Interface logique de communication avec le périphérique d'impression
Périphérique d'impression C'est le périphérique physique réalisant les tâches d'impression

(Source : http://www.laboratoire-microsoft.org )

Imprimante locale et imprimante réseau

Il est important de faire la distinction entre imprimante locale et imprimante réseau. Le terme peut prêter à confusion.

      o une imprimante locale est une imprimante qui va être directement reliée au serveur d'impression

 

    o une imprimante réseau est une imprimante que va être reliée au serveur d'impression via l'infrastructure réseau (p. ex. un switch) et via la mise en place d'un protocole réseau comme TCP/IP.

 

Installation et partage d'une imprimante

Installation

L'installation d'une imprimante requière avant tout les privilèges d'Administrateur et pourra être effectué via l'assistant Ajout d'imprimante. Les éléments suivants devront être définis :

      o port

 

      o pilote à utiliser

 

    o nom du périphérique

Pour une imprimante réseau il est nécessaire de créer un port TCP/IP avec l'adresse IP de l'imprimante réseau.

 

Partage

Pour le partage il suffit d'aller dans les propriétés de l'imprimante et choisir l'onglet partage et de mettre un nom de partage intuitif.
Les pilotes supplémentaires peuvent être ajoutés via ce même onglet.
La coche liste dans Active Directory publie l'imprimante automatiquement dans Active Directory

 

Autorisations d'imprimantes partagées

Les paramètres d'imprimantes partagées se résument à trois possibilités :

Impression l'utilisateur peut imprimer des documents
Gestion des documents l'utilisateur peut imprimer et peut gérer complétement la file d'attente d'impression
Gestion d'imprimantes permet de modifier les autorisations de l'imprimante, gérer la file d'attente et d'imprimer

Pool d'imprimantes

Un pool d'imprimate permet de connecter plusieurs périphériques avec une seule imprimate. L'impression sera envoyée au premier périphérique disponible.

Pour créer un pool effectuer les opérations ci-dessous :

o propriétés de l'imprimante - onglet port
o cocher activer le pool d'imprimante
o choisir les ports où les périphériques sont connectés

Définition des priorités d'imprimantes

Les priorités sont mise en place en créant plusieurs imprimantes logiques qui pointent vers le même périphérique d'impression et en leur assignant des priorités. La priorité 1 est la plus faible tandis que la priorité 99 est la plus élevée. La mise en place de l'option priorité se modifie via l'onglet avancée des propriétés de l'imprimante.

Changement de l'emplacement du spouleur

Le spouleur est un exécutable qui est chargé de la gestion de l'impression. Par défaut son emplacement se trouve sur C:\system32\spool\printers. Pour des questions de place ou de performance on peut être amené à modifier son emplacement. Il peut être effectué via la procédure ci-dessous :

      o Imprimantes et télécopieurs

 

      o Fichier - propriétés de serveur d'impression

 

      o Avancé - modifier le champ dossier du spouleur



      Pour arrêter et redémarrer le spouler passer les commandes :



      o NET STOP SPOOLER

 

    o NET START SPOOLER

 

8. Administration à distance

 

 

L'administration à distance est un outil qui permet de gérer une machine à distance. Il existe plusieurs outils intégrés devant être configurés dont :

      o les outils d'administration à distance (machines à administrer)

 

      o le bureau à distance (machine de pilotage solution 1)

 

    o le bureau à distance (machine de pilotage solution 2)

Les outils d'administration à distance(sur la machine à administrer) requière l'installation d'un package msi(Adminpak.msi) se trouvant sur le cd de windows 2003 serveur ou dans le répertoire c:\windows\system32.

La configuration de la machine à admininistrer se fait via les propriétés système dans l'onglet utilisation à distance.

 

La configuration de la machine de pilotage pour le bureau à distance se fait via :

o Démarrer - programme - accessoires - communications - Connexion bureau à distance
o pour se connecter mettre le nom de l'ordinateur ou l'adresse ip de la machine à administrer

 

La configuration de la machine de pilotage pour le remote desktop se fait via :

o Démarrer - programme - outils d'aministration - remote desktop
o clic droit - bureau à distance - ajouter une nouvelle connexion
o pour se connecter mettre le nom de l'ordinateur ou l'adresse ip de la machine à administrer
o la coche se connecter à la console permet d'accéder directement à la console du serveur