Administration
(L'administration à distance, l'administration Active Directory)

L'administration
à distance

Joindre
  un ordinateur à
  un domaine
Administration
  à distance
  via la MMC
Administration
  à distance
  via la ligne
  de commandes

L'administration
Active Directory

 

RETOUR

L'administration à distance

Joindre un ordinateur à un domaine

L'administration distante nécessite le regroupement des ordinateurs en domaine.

Les machines Windows XP Pro, 2000 Pro ne pourront intégrer un domaine qu'en tant que membre simple. Les opérations d'authentification qu'elles réaliseront seront sous-traitées à un contrôleur du domaine.

Une machine Windows 2000 Server ou 2003 Serveur pourra être intégrée dans un domaine de deux manières:

  • En tant que serveur simple, elle est gérée comme une machine Windows membre simple mais peut posséder un certain nombre des fonctionnalités de Windows 2000 ou 2003 Serveur (IIS par exemple).
  • En tant que contrôleur de domaine supplémentaire, elle fait fonctionner Active Directory Service pour stocker une copie de la base de donnée de gestion du domaine et est capable de réaliser des authentifications et toutes les tâches d'un contrôleur.

Joindre une machine membre simple à un domaine

JonctionDomaineMembreSimple00.gif (13553 octets)

Onglet "Identification" ou "Nom de l'ordinateur"
du panneau de configuration "Système"
Ulysse membre du Workgroup WK

Modification.

Intégration de l'ordinateur ulysse
au domaine Windows 2003 w2k3.univ-fcomte.fr

Authentification de l'adjonction
par un administrateur du domaine

Acquittement

Redémarrage

Résultat dans le gestionnaire des Utilisateurs
et Ordinateurs Active Directory:
Computers contient une machine de plus.

Menu contextuel associé au membre simple ulysse

Propriétés d'un membre simple:
Paramètres généraux

Propriétés d'un membre simple:
Système d'exploitation

Propriétés d'un membre simple:
Rôle au sein du domaine

Propriétés d'un membre simple:
Emplacement

Propriétés d'un membre simple:
Utilisateur gestionnaire

Propriétés d'un membre simple:
Appel entrant

Joindre un contrôleur supplémentaire à un domaine

Voir le chapitre idoine dans la page WEB configuration Active Directory

Résultat dans le gestionnaire des Utilisateurs
et Ordinateurs Active Directory:
Domain Controllers contient une machine de plus.

Menu contextuel associé
au controleur supplémentaire

Propriétés du controleur supplémentaire:
Paramètres généraux

Propriétés du controleur supplémentaire:
Système d'exploitation

Propriétés du controleur supplémentaire:
Rôle au sein du domaine

Propriétés du controleur supplémentaire:
Emplacement

Propriétés du controleur supplémentaire:
Utilisateur gestionnaire

Propriétés du controleur supplémentaire:
Appel entrant

Administration à distance via la MMC

Windows 2003 permet l'administration à distance sur les machines d'un domaine.
Les possibilités sont multiples. Elles sont majoritairement basées sur la possibilité qu'offrent fréquemment les composants logiciels enfichables de la MMC de se connecter sur une machine distante pour l'administrer totalement ou partiellement comme s'il s'agissait de la machine locale.

Choix du composant logiciel enfichable à joindre

Composant "Dossiers partagés"

Composant "Services"

Composant "Gestion des disques"

Choix de l'hôte à joindre pour le composant

Résultat dans la MMC

Accès à distance aux partages
de penelope.w2k3.univ-fcomte.fr

Accès à distance à la gestion des disques
de ulysse.w2k3.univ-fcomte.fr

Accès à distance aux services
de telemaque.w2k3.univ-fcomte.fr
(présenté comme local car exécuté sur telemaque)

Possibilité de créer des fichiers MSC
pour accéder de nouveau aux composants cibles

AdminDistanceMMCSauvegarde01.gif (10666 octets)

Fichiers MSC déplaçables
Snap In.msc exécuté depuis penelope
("Dossiers partagés" devenu local,
"Services" devenu affecté à telemaque)

Mêmes les machines non contrôleur de domaine peuvent être utilisées pour l'administration à distance pour peu que les composants logiciels enfichables nécessaires soient installés et que le compte utilisé possède les droits adéquats. L'installation de ces composants est réalisée via le programme adminpak.exe (et sa mise à jour WindowsServer2003-KB304718-AdministrationToolsPack.exe) compatible Windows 2003, Windows 2000 et Windows XP (avec services pack).

ListeSnapIn.gif (17000 octets)

Liste des composants logiciels enfichables

Administration à distance via la ligne de commandes

a

L'administration Active Directory

La délégation de contrôle

Les objets Active Directory peuvent voir leur contrôle délégué.

Suite