1 / 120

GESTION DE PARCS D’ORDINATEURS

GESTION DE PARCS D’ORDINATEURS. INF-1017. Contenu du cours 1. PRÉSENTATION DE WINDOWS SERVER 2003 Architecture PRÉSENTATION DES SERVICES D’ANNUAIRE PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES INSTALLATION ET CONFIGURATION LECTURES: Chapitres 1, 5, 7 et 8 (WIN SERVER 2003)

idona-booth
Download Presentation

GESTION DE PARCS D’ORDINATEURS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. GESTION DE PARCS D’ORDINATEURS INF-1017

  2. Contenu du cours 1 • PRÉSENTATION DE WINDOWS SERVER 2003 • Architecture • PRÉSENTATION DES SERVICES D’ANNUAIRE • PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES • INSTALLATION ET CONFIGURATION • LECTURES: Chapitres 1, 5, 7 et 8 (WIN SERVER 2003) • Notes de cours (site ftp UQTR)

  3. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • La compréhension de l’architecture d’un OS comme WIN SERVER 2003 et les interactions de ses composantes entre elles et le matériel est fondamental pour déployer et administrer cet OS • L’administrateur est alors mieux positionner pour installer, configurer, optimiser, et diagnostiquer les problèmes de WIN SERVER 2003. • WS 2003 fonctionne selon deux modes: Le mode privilégié (exexutive mode) et le mode user (non privilégié). • Les services LOW-LEVEL, les données système et les interfaces au HARDWARE sont contrôlés par le mode noyau (executive). • Le mode user tout ce qui est en lien avec les interfaces utilisateurs ou interventions avec des sous-systèmes comme WIN32.

  4. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • WS 2003 fonctionne selon deux modes: Le mode privilégié (exexutive mode) et le mode user (non privilégié).

  5. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Mode noyau (executive) • WS 2003 découpe ses opérations en mode executive en cinq segments: • Hardware Abstraction Layer (HAL) • Micro noyau • Pilotes de dispositifs • Managers • Tampons de services

  6. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Mode noyau (executive) • WS 2003 découpe ses opérations en mode executive en cinq segments: • Hardware Abstraction Layer (HAL) • Sert d’interface avec le matériel. Contient les pilotes de dispositifs permettant de supporter les architectures INTEL • Micro noyau • Ordonnanceur des threads: implémente et synchronise les événements, les sémaphores, timers, mutex • Contrôle l’espace d’adresses virtuelle des processus, les interruptions systèmes, les profiles des threads et appels de procédures asynchrones. • Pilotes de dispositifs • Ensembles d’instructions (ASM) permettant au OS d’accéder aux périphériques (imprimantes, unités de stockage, modems, équipement réseau, fax, scanner, caméra digitale) • Le WDM (Windows Device Model) supportent un ensemble de pilotes de dispositifs communs

  7. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Mode noyau (executive) • WS 2003 découpe ses opérations en mode executive en cinq segments: • Managers du noyau • Object Manager: Permet la création, suppression et la gestion des ressources (fichiers, répertoires, threads, processus, ports, sémaphores, événements, liens symboliques et mémoire partagée. • Virtual Memory Manager: Gère l’attribution de la mémoire physique, implémente la pagination et le swapping. • Process Manager: Fait le monitoring des threads et processus. • IPC Manager: Gère les Local Procedure Calls et Remote Procedure Calls. Les LPC gèrent les communications Client/Serveur dans un ordinateur. Les RPC effectue les mêmes tâches mais pour des machines distantes. • Security Reference Monitor: Pour créer ou accéder à un objet une requête doit au préalable transiter par le SRM qui vérifie si l’usager qui veut avoir accès à un objet possède les droits d’accès à cet objet (chaque objet dans WS 2003 possède un descripteur connu sous le nom Access Control List (ACL), chaque user avec des droits d’accès sur des objets se voit attribuer un Access Control Entry (ACE) contenant son Security ID (SID).

  8. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Mode noyau (executive) • WS 2003 découpe ses opérations en mode executive en cinq segments: • Managers du noyau • Validation du Security Reference Monitor

  9. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Mode noyau (executive) • WS 2003 découpe ses opérations en mode executive en cinq segments: • I/O manager: Gère les I/O de divers systèmes

  10. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Mode noyau (executive) • WS 2003 découpe ses opérations en mode executive en cinq segments: • Windows Manager, Graphics Device Drivers: Gère directement avec le HAL l’interaction avec la carte graphique. • Plug & Play Manager: Active et ajoute des dispositifs à l’aide d’un assistant (Hardware Wizard) • Cache Manager: Gère les fautes de page qui sont requises pour les lectures sur disque et données déjà en mémoire. Permet le pré-chargement. • Configuration Manager: Permet de faire la régulation entre les réglages en base de registre et le noyau et maintient une cache de descripteurs de sécurité utilisée par plusieurs clés. • Power Manager: Fait la régulation de l’alimentation électrique des ordinateurs et dispositifs. WS 2003 peut automatique et à distance redémarrer un système, le stopper.

  11. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Mode user • Mode user protégé: • Les sous-systèmes de cette couche ne sont pas directement modifiés par l’administrateur ou l’usager mais ne font que transmettrent et gérer les appels API. • Sous-système intégral: Chevauche et interagit avec les sous-systèmes environnementaux. Ex: Le sous-système de sécurité effectue la reconnaissance des requêtes de logon, authentifie les logons, fait le monitoring de l’usage des ressources d’un usager, gère les droits et permission d’un usager. • Sous-système environnemental: Le sous-système Win32 procure un support natif aux applications écrites avec les API 16 bits et 32 bits. Les autres sous-systèmes sont un ensemble d’API qui émulent d’autres appels système d’autres OS. • Sous-système Win32: Contrôle le GUI. Toutes les applications Win32 sont exécuter dans ce sous-système. Peux changer de personnalité pour exécuter des applications MS-DOS et 16 bits.

  12. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Processus dans WS 2003 • Dans WS 2003 un processus est un exécutable composé de codes et des données associées, un espace d’adresses dédié, de ressources système et d’au moins un thread (thread main) • Un thread est une portion du processus en exécution, et possède son propre id, son id client, un registre d’état, une pile, et des zones de mémoire où sont stockées les DLLs, les librairies etc. • Les processus utilisent des threads pour répondre à des actions particulières (répondre à une requête provenant d’un client dans une architecture Client/Serveur), les pipes pour connecter les threads et les sémaphores pour les opérations de synchronisation. • Des Handles sont assignés aux threads pour identifier des ressources (ex: événements, sémaphores, pipes, sockets, etc.). • Un nouveau processus est créer par des appels système CreateProcess() et CreateThread(). Les autres threads sont créés par d’autres appels CreatThread(). • WS 2003 utilise les pipes nommées (FIFO) pour transmettre des informations entre processus.

  13. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Processus dans WS 2003 • Hiérarchie des processus

  14. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Processus dans WS 2003 • Gestion multitâche de WS 2003 Temps

  15. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Composantes de service WS 2003 • Le gestionnaire de services est similaire aux deamons offerts dans les environnements UNIX. • Ce gestionnaire offre une interface permettant de visualiser la liste des services, leurs états actuels, leur état au démarrage. • Ces services peuvent être démarrés, stoppés, interrompus temporairement, redémarrés. • Pour accéder à l’interface de gestion des services: menu Start -> sélection Programs -> sélection Administrative Tools -> sélection Computer Services

  16. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Composantes de service WS 2003 • Gestionnaire des services

  17. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Le gestionnaire de tâches • Le gestionnaire de tâches est un outil primordial pour les administrateurs système. • Ce gestionnaire est accessible de deux façons: • Click avec le bouton gauche de la souris dans la barre des tâches et sélectionner le Gestionnaire de tâches. • Pressez CTRL+ALT+DEL et sélectionner le Gestionnaire de tâches. • Le gestionnaire des tâches permet de visualiser l’activité des processus dans le système selon diverses vues: • Applications en mode USER. • Processus individuels (.exe). • Fenêtres de performance. • Activité réseau. • Liste des usagers attachés au système

  18. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Le gestionnaire de tâches • Fenêtre des applications en mode USER

  19. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Le gestionnaire de tâches • Fenêtre des applications en mode USER (New Task)

  20. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Monitorage de l’activité réseau • Moniteur de gestion de l’activité réseau

  21. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • La planification des tâches • Fenêtre de gestion des tâches planifiées

  22. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Visualisation détaillée des processus • Fenêtre de visualisation des activités des processus

  23. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Visualisation détaillée des processus • Fenêtre de visualisation des performances

  24. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Visualisation des événements • WS 2003 offre une interface permettant la visualisation des événements normaux et anormaux du système. • Pour activer la visualisation des événements: menu Start -> sélection Run -> tapez eventvwr -> tapez enter

  25. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Visualisation des événements • Écran de visualisation des événements

  26. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Gestion de mémoire morte et virtuelle • WS 2003 supporte trois types de système de fichier (NTFS, FAT et FAT32). • NTFS pour des raisons de sécurité est par contre celui favorisé. • FAT32 est une version étendue de FAT qui permet la création de partitions de disque plus volumineuses et était utilisé avec WIN 98. • La File Allocation Table contenait de l’informations sur les fichiers: • Le nom du fichier ou d’un répertoire de 8 caractères au maximum et une extension de 3 caractères. • Un pointeur sur le premier octet d’information du fichier sur disque • La dimension du fichier. • L’attribut du fichier (hidden, read-only, archive,system-based)

  27. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Structure du système de fichier FAT32

  28. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Système de fichier NTFS • Avantages par rapport au FAT32 • Sécurité d’accès aux fichiers accrue • Tolérance aux fautes (Utilise RAID 1-5 pour générer des répliques de chaque fichier sur le serveur) • Supporte les noms de fichiers unicode de 16 bits pouvant avoir jusqu’à 255 caractères de longueur • Redondance au niveau de la Master File Table, ce qui permet de reconstruire plus facilement la structure des fichiers en cas de pannes • Mémoire virtuelle de 32 bits (2 Go pour le OS et 2 Go pour les applications)

  29. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Système de fichier NTFS • Vue simplifiée de la structure du MFT

  30. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Système de fichier NTFS • Descripteur de fichiers dans NTFS

  31. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Gestionnaire de mémoire virtuelle (VMM) et pagination • WS 2003 utilise un espace d’adresses de 32 (64) bits dont la moitié est réservée au OS et l’autre aux applications. • Le VMM alloue à chaque processus un espace d’adresses qui est ensuite mappée en mémoire physique en blocs de 4 ko (pages) • Lorsque de la mémoire est requise, le OS permute (swap) des pages de mémoire en RAM sur l’extension de la mémoire physique sur le disque dure • La zone de swap sur le disque dure est aussi appelée pagefile. La dimension du pagefile correspond par défaut à la grandeur de la RAM + 12 MB

  32. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Gestionnaire de mémoire virtuelle (VMM) et pagination • Structure du VMM

  33. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Basse de registre de WS 2003 • La basse de registre est une BD contenant des informations sur le OS, le matériel et les applications sur un ordinateur local • Cette bd est utilisée par plusieurs programmes dont le noyau, les pilotes de périphériques, et les exécutables de setup et de détection • Informations stockées dans le registre: • Liste des applications installées correctement • Paramètres de configuration de matériel • Configuration du bureau de chaque usager • Données du profile des users • Langage local et configuration du temps • Données de la configuration du réseau • Information de sécurité sur les user et groups

  34. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Basse de registre de WS 2003 • L’information dans le registre est structurée selon une hiérarchie logique, commençant avec cinq sous-arbres connus sous le nom de clé (KEY). • Le concept de clés (KEYs) et sous-clés (SUBKEYs) suit le même principe que les répertoires et sous-répertoires dans une arborescence de répertoires. • Chaque clé et sous-clé possède au moins une entrée contenant son nom, son type de donnée et ses données de configuration

  35. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Basse de registre de WS 2003 • Les informations de configuration sont stockées dans %systemroot%\System32\Config et les données de l’usager dans %systemroot%\Profile\username • Les administrateurs système peuvent éditer le registre (regedt32.exe dans le répertoire \System32)

  36. PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE) • Basse de registre de WS 2003 • Éditeur du registre

  37. PRÉSENTATION DE WINDOWS SERVER 2003 • Différentes versions de WINDOWS SERVER 2003

  38. PRÉSENTATION DE WINDOWS SERVER 2003 • Différentes versions de WINDOWS SERVER 2003 • Standard • Pour les petites et moyennes entreprises • Permet le partage d’imprimantes et des fichiers • Offre des connexions Internet sécurisées • Offre des fonctions de travail collaboratif • Entreprise • Pour les moyennes et grosses entreprises • Offre une infrastructure stable • Permet le déploiement d’applications verticales • Permet le déploiement de solutions de ecom • WEB • Offre l’hébergement de site WEB optimal et des services WEB • Datacenter • Pour les applications exigeantes en performance et stabilité • Supporte des BD et transactions de grands volumes

  39. PRÉSENTATION DE WINDOWS SERVER 2003 • Différentes versions de WINDOWS SERVER 2003

  40. PRÉSENTATION DE WINDOWS SERVER 2003 • Améliorations par rapport à WIN 2000 • Sécurité • Réseau • Active Directory • Peut servir de routeur réseau, de serveur Exchange, serveur WEB • Administration du réseau • La console MMC héberge des outils d’administration présentés sous forme de consoles • Ces outils sont des composants enfichables (snap-in) • Possibilités de développer des outils personnalisés adaptés pouvant être enregistrés sous forme de fichiers MMC

  41. PRÉSENTATION DE WINDOWS SERVER 2003 • Administration du réseau • Console MMC héberge des outils d’administration présentés sous forme de consoles start->run->mmc File-> Add/Remove Snap-in

  42. PRÉSENTATION DE WINDOWS SERVER 2003 • Stratégies de groupes (GPO) • Technique d’administration qui consiste à prédéfinir des options de configuration pour des groupes de machines et d’utilisateurs • Les GPO peuvent contenir des options: • De sécurité • D’installation de logiciel • De maintenance de logiciel • Des scripts contrôlant le démarrage et l’arrêt de la machine • Service Terminal Server • Serveur qui effectue le traitement et le stockage des données associées à des applications • Station cliente exécute qu’un client léger

  43. PRÉSENTATION DE WINDOWS SERVER 2003 • Interopérabilité • Des machines WIN SERVER 2003 peuvent communiquer avec d’autres machines de différents types de systèmes d’exploitation (LINUX, MAC etc.) par l’intermédiaire d’un réseau et du protocole TCP/IP • Permet d’offrir un service de partage de fichiers et d’imprimantes • WIN SERVER 2003 reconnaît la norme ODBC, les files de messages, protocoles standards de communication FTP, NNTP, HTTP, SMTP, LDAP, IPSEC • Sécurité système et réseau • Protocole de sécurité supporté: KERBEROS • Supporte SSL/TLS pour les sessions WEB protégées • Serveur de certificats à clé publique intégrée de Active Directory • Possibilités d’utiliser des cartes à puces infalsifiables (mot de passe, clés privées, numéro de compte) pour par exemple valider l’ouverture de session TS • IPSEC permet de protéger les communications sur toute la connexion

  44. PRÉSENTATION DE WINDOWS SERVER 2003 • Active Directory (AD) • Service d’annuaire qui permet de relier les différents annuaires du réseau et les rend disponibles à tous les utilisateurs. Un service d’annuaire est un service réseau qui emmagasine des informations des ressources réseau et les rend disponibles aux utilisateurs et applications. • AD rend transparent aux utilisateurs la topologie réseau physique et les protocoles, ces utilisateurs ne doivent pas connaître nécessairement la localisation et comment sont stockées les ressources. • AD combine les normes de dénomination X.500, le protocole DNS et LDAP • AD permet d’administrer, à partir d’un emplacement unique, toutes les ressources: • Utilisateurs (comptes, groupes) • Machines • Fichiers • Périphériques • Connexions d’hôtes • Bases de données • Accès WEB • Services • Ressources réseaux

  45. PRÉSENTATION DE WINDOWS SERVER 2003 • Active Directory (AD): Technologies supportées

  46. PRÉSENTATION DE WINDOWS SERVER 2003 • Stockage et système de fichiers • Ajout de fonctionnalités pour étendre celles de NTFS 5, la gestion de disques, les système de fichiers à cryptage (EFS)

  47. PRÉSENTATION DE WINDOWS SERVER 2003 • Communications • Services Share Point Team sont des services permettant à des groupes de partager des fichiers, de participer à des discussions et d’échanger des informations via des pages WEB • Fonctionnalités de réseau privé virtuel (VPN) • Fonctionnalités de photocopies • Services Internet et services d’applications .NET • Possibilités de créer des plates-formes serveur pour les protocoles Internet applicatifs (serveur WEB, FTP, NNTP, SMTP) • IIS 6 (Internet Information Services) sont des services serveurs permettant de créer un serveur pouvant héberger plusieurs sites WEB sur une même adresse IP. • ASP.NET (environnement de script côté serveur), WINDOWS FORMS (applications Windows) • .NET framework basé sur les standards SOAP et XML

  48. PRÉSENTATION DES SERVICES D’ANNUAIRE • Service d’annuaire doit répondre aux besoins suivants: • Accès à toutes les applications, toutes les ressources, tous les serveurs à partir d’une session unique • Réplication des données et distribution des données sur le réseau • Recherche de type pages blanches (nom ou type de fichier) • Recherche de type pages jaunes (recherche d’imprimantes, de serveurs) • Administration de l’annuaire indépendante des emplacements physiques • AD permet de gérer des installations de toutes tailles • AD simplifie le processus de recherche des ressources sur un grand réseau • AD combine le concept Internet d’espace de noms à des services d’annuaire et permet ainsi d’unifier plusieurs espaces de noms dans les environnements logiciels et matériels hétérogènes des grands réseaux d’entreprise

  49. PRÉSENTATION DES SERVICES D’ANNUAIRE • Active Directory dans un réseau WINDOWS SERVER 2003

  50. PRÉSENTATION DES SERVICES D’ANNUAIRE • Active Directory dans un réseau WINDOWS SERVER 2003

More Related