Administration         (Partie 4)

 

Le gestionnaire de serveur

Le gestionnaire de sauvegarde

L'éditeur de stratégie système

La gestion des profils d'utilisateurs

Le gestionnaire de licences

L'éditeur du registre

L'assistant d'administration

 

 

WB01624_.gif (281 octets) RETOUR

Le gestionnaire de serveur   Image300.gif (1313 octets)

Il permet la configuration du domaine :

  • ajout/suppression de machines du domaine,
  • promotion/rétrogradation de serveurs de domaine,

Il permet aussi l'obtention d'informations sur les machines d'un domaine ainsi que la configuration de ces machines:

  • gestion des partages,
  • gestion des services.

Image1001.gif (5239 octets)

Propriétés (Équivalent au panneau de configuration serveur local à la machine)

Image1002.gif (4685 octets)

Image1003.gif (4653 octets)

Répertoires partagés

Image1004.gif (7270 octets)

Services

Le gestionnaire de sauvegarde   Image300.gif (1313 octets)

Cet outil permet de réaliser la sauvegarde et la restauration des fichiers, répertoires et unités déclarés sur la machine d'exécution. C'est l'outil standard de sauvegarde du système.

Sauvegarde possible des unités réseau.

La sauvegarde

Choix des unités, répertoires, fichiers à sauvegarder

Fonctionnalités de sauvegarde:

Possibilité de compression

Possibilité de sauvegarder le registre locale si un fichier de l'unité système est sauvegardé (impossibilité de sauvegarder un registre à distance)

Limitation de l'accès au propriétaire de la bande et à l'administrateur

Types de sauvegarde:

  • Normale : Sauvegarde tout et marque.
  • Copie : Sauvegarde tout et ne marque pas.
  • Incrémentielle : Sauvegarde et marque les fichiers modifiés depuis leur dernière sauvegarde.
  • Différentielle : Sauvegarde sans les marquer les fichiers modifiés depuis leur dernière sauvegarde.
  • Quotidienne : Sauvegarde sans les marquer les fichiers modifiés le jour même.
  • Sauvegarde des informations de sauvegarde dans un fichier

La restauration

Fonctionnalité de restauration

  • Restauration du registre.
  • Restauration des permissions d'accès aux fichiers.
  • Sauvegarde des informations de restauration dans un fichier.

L'éditeur de stratégie système   Image300.gif (1313 octets)

L'éditeur de stratégie système est un autre outil de configuration et de sécurisation du système.

Il permet d'attribuer aux ordinateurs du domaine, groupes d'utilisateurs et aux utilisateurs individuels des paramétrages spécifiques (stratégies système):

  • interface utilisateur,
  • logiciels utilisables,
  • ...

Première possibilité d'utilisation: Action sur le registre de l'ordinateur local.

Deuxième possibilité d'utilisation: Définition d'une stratégie de sécurité stockée dans un fichier destinée aux machines de l'ensemble du domaine:

\Winnt\System32\Repl\Import\NTConfig.pol placé sur chacun des serveurs

Utilisation implicite de ce fichier sur toutes les machines du domaine
-> déploiement automatique de la stratégie sur l'ensemble du domaine.

Image4002.gif (2688 octets)  Image4003.gif (2398 octets)  Image4004.gif (1719 octets)

Visualisation et choix des ordinateurs, groupes
et utilisateurs définis dans la stratégie actuelle
pour le domaine

Paramétrage d'un ordinateur:
validé, non validé ou grisé (non modifié)

Paramétrage d'un utilisateur ou
d'un groupe d'utilisateurs

Existence d'une machine par défaut et d'un utilisateur par défaut attribué si pas d'autre concordance.

Groupes organisés par priorité pour les utilisateurs appartenant à plusieurs groupes.

Existence de fichiers .adm permettant le paramétrage de logiciels spécifiques.

Image4005.gif (4668 octets)

La gestion des profils d'utilisateurs

Profil de l'utilisateur en cours de session stocké sous \Winnt\Profiles.

Profil d'un utilisateur composé de deux parties :

  • une partie commune à tous les utilisateurs (non modifiable),

  • une partie spécifique à l'utilisateur (modifiable).

Partie commune stockée dans le répertoire \Winnt\Profiles\All Users

Partie personnelle stockée dans un répertoire portant le non de l'utilisateur sous \Winnt\Profiles

Existence de trois profils prédéfinis à l'installation:

  • "Administrateur" : personnalisation du profil de l'administrateur

  • "Default User" (utilisateur par défaut) : profil personnalisé attribué à tout utilisateur n'en possédant pas encore (Attribution réalisée par création d'une copie)

  • "All Users"

Profil non modifiable -> mise en lecture seule de l'arborescence qui le contient

Possibilité de créer des profils attribués aux utilisateurs (particulièrement à "Default User") au moyen de la fonction de copie des profils du panneau de configuration System

Définition de:

  • où copier le profil

  • qui a le droit de l'utiliser

Profil errant (ou itinérant):

  1. téléchargé sur le réseau vers le client depuis un serveur lors de l'ouverture de session d'un utilisateur,

  2. installé sur le client,

  3. utilisé sur le client (éventuellement modifié si l'utilisateur en possède le droit),

  4. téléchargé depuis le client vers le serveur à la fermeture de session

Profil local: Profil stocké uniquement localement

Attribution d'un profil personnel errant à un utilisateur U travaillant en domaine (sur plusieurs machines) :

  • partager un répertoire du serveur en modification pour U

  • indiquer explicitement au moyen du gestionnaire d'utilisateurs que U possède un profil situé sur cette ressource

  • créer à U un profil par copie

Sur une machine WorkStation en domaine, existence de deux profils Administrateur:

  • un pour l'administrateur du domaine,

  • l'autre pour l'administrateur de la station

Le gestionnaire de licences   Image300.gif (1313 octets)

Définitions (Documentation Microsoft)

Mode de licence "par siège": Une licence d'accès client pour chaque ordinateur amené à accéder à un serveur exécutant Windows NT Server pour fournir  des services réseau de base (services de fichiers, d'impression, d'accès distant, ...). Une fois qu'un ordinateur est sous licence, il peut accéder, sans coût supplémentaire, à tout ordinateur installé sur le réseau exécutant Windows NT Server. Plusieurs utilisateurs peuvent également ouvrir une session sur ce même ordinateur sans frais supplémentaires. Le mode licence "par siège" est souvent le plus économique pour les réseaux dont les clients se connectent généralement à plusieurs serveurs.
-> Ce mode revient à enregistrer les utilisateurs.

Mode de licence "par serveur": Chaque licence d'accès client est accordée à un serveur donné et autorise une connexion à ce serveur pour fournir des services réseau de base (services de fichiers, d'impression, d'accès distant, ...). Vous devez disposer d'un nombre de licences d'accès client réservées à ce serveur égal ou supérieur au nombre maximum d'ordinateurs client susceptibles de se connecter à ce serveur à un instant quelconque. Le mode de licence "par serveur" est souvent le plus économique pour les réseaux dont les clients se connectent généralement à un seul serveur.
-> Ce mode revient à enregistrer les machines.

Le gestionnaire de Licences permet une gestion des licences plus puissante que le panneau de configuration "Licences":

  • gestion des licences centralisée pour l'ensemble d'un domaine:
    • création,
    • destruction,
    • historique des actions,
    • etc,
  • gestion d'autres licences que les seules licences d'accès client Windows NT (produits Microsoft),
  • obtention de statistiques d'utilisation,
  • ...

Image4001.gif (2474 octets)

Historique des achats sur cette machine

Visualisation des licences achetées et allouées
au cours du temps sur cette machine

Image3003.gif (13279 octets)

Clients répertoriés en mode de licence par siège
sur cette machine

Image3003.gif (13279 octets)

Visualisation des domaines et accès

Propriétés demandées sur une licence logicielle gérée

Image3003.gif (13279 octets)

Clients répertoriés en mode de licence par siège
sur cette machine

Image3003.gif (13279 octets)

Historique des achats sur cette machine

Image3003.gif (13279 octets)

Nombres de licences achetées sur l'ensemble
des machines du domaine

L'éditeur du registre   Image300.gif (1313 octets)   Image300.gif (1313 octets)

L'ensemble des paramètres système est sauvegardé dans une base de données sécurisée appelé "Registre".

Les programmes Regedit.exe et Regedt32.exe donnent un accès direct à ces données.

ATTENTION: Ces applications sont à utiliser de manière extrêmement prudente car les actions réalisées sont irréversibles.

ATTENTION: Faute d'une configuration contraire, l'utilisation de ces outils est autorisée aux utilisateurs (dans la limite des protections placées).

Image1009.gif (12067 octets)

Regedit.exe (Hérité de Win95)

Image1011.gif (15368 octets)

Regedt32.exe

Organisation arborescente de l'information dans 5 arbres :

  • HKEY_LOCAL_MACHINE : Configuration globale de la machine

  • HKEY_CURRENT_CONFIG : Configuration du profil matériel actuellement utilisé

  • HKEY_USERS : Configuration des utilisateurs possédant un profil local

  • HKEY_CURRENT_USER : Configuration de l'utilisateur en cours de session

  • HKEY_CLASSES_ROOT : Configuration de l'environnement d'utilisation de la machine (associations extensions-applications, ...)

Image1012.gif (3700 octets) Image1012.gif (3700 octets) Image1012.gif (3700 octets)

Fonctionnalités principales

  • Edition du registre local ou de celui d'un ordinateur du domaine.

Image1019.gif (3824 octets)

  • Sauvegarde et restauration totale ou partielle.

  • Création de clefs et de valeurs.

Image1020.gif (2897 octets)

Image1021.gif (3113 octets)

  • Attribution de permissions -> protection.

Image1016.gif (6420 octets)

Image1018.gif (5249 octets)

  • Gestion de l'audit.

  • Gestion d'un propriétaire.

  • ...

L'assistant d’administration   Image300.gif (1313 octets)

Il permet la réalisation des tâches courantes de l’administration système.