L'administration à distance
Joindre un ordinateur à un domaine
L'administration distante nécessite le regroupement des ordinateurs en domaine.
Les machines Windows XP Pro, 2000 Pro ne pourront intégrer un domaine qu'en tant que
membre simple. Les opérations d'authentification qu'elles réaliseront seront
sous-traitées à un contrôleur du domaine.
Une machine Windows 2000 Server ou 2003 Serveur pourra être intégrée dans un domaine
de deux manières:
- En tant que serveur simple, elle est gérée comme une machine Windows membre simple
mais peut posséder un certain nombre des fonctionnalités de Windows 2000 ou 2003 Serveur
(IIS par exemple).
- En tant que contrôleur de domaine supplémentaire, elle fait fonctionner Active
Directory Service pour stocker une copie de la base de donnée de gestion du domaine et
est capable de réaliser des authentifications et toutes les tâches d'un contrôleur.
Joindre une machine membre simple à un domaine
Onglet "Identification" ou "Nom de l'ordinateur"
du panneau de configuration "Système"
Ulysse membre du Workgroup WK
Modification.
Intégration de l'ordinateur ulysse
au domaine Windows 2003 w2k3.univ-fcomte.fr
Authentification de l'adjonction
par un administrateur du domaine
Acquittement
Redémarrage
Résultat dans le gestionnaire des Utilisateurs
et Ordinateurs Active Directory:
Computers contient une machine de plus.
Menu contextuel associé au membre simple ulysse
Propriétés d'un membre simple:
Paramètres généraux
Propriétés d'un membre simple:
Système d'exploitation
Propriétés d'un membre simple:
Rôle au sein du domaine
Propriétés d'un membre simple:
Emplacement
Propriétés d'un membre simple:
Utilisateur gestionnaire
Propriétés d'un membre simple:
Appel entrant
Joindre un contrôleur supplémentaire à un domaine
Voir
le chapitre idoine dans la page WEB configuration Active Directory
Résultat dans le gestionnaire des Utilisateurs
et Ordinateurs Active Directory:
Domain Controllers contient une machine de plus.
Menu contextuel associé
au controleur supplémentaire
Propriétés du controleur supplémentaire:
Paramètres généraux
Propriétés du controleur supplémentaire:
Système d'exploitation
Propriétés du controleur supplémentaire:
Rôle au sein du domaine
Propriétés du controleur supplémentaire:
Emplacement
Propriétés du controleur supplémentaire:
Utilisateur gestionnaire
Propriétés du controleur supplémentaire:
Appel entrant
Administration à distance via la MMC
Windows 2003 permet l'administration à distance sur les machines d'un domaine.
Les possibilités sont multiples. Elles sont majoritairement basées sur la possibilité
qu'offrent fréquemment les composants logiciels enfichables de la MMC de se connecter sur
une machine distante pour l'administrer totalement ou partiellement comme s'il s'agissait
de la machine locale.
Choix du composant logiciel enfichable à joindre
Composant "Dossiers partagés"
Composant "Services"
Composant "Gestion des disques"
Choix de l'hôte à joindre pour le composant
Résultat dans la MMC
Accès à distance aux partages
de penelope.w2k3.univ-fcomte.fr
Accès à distance à la gestion des disques
de ulysse.w2k3.univ-fcomte.fr
Accès à distance aux services
de telemaque.w2k3.univ-fcomte.fr
(présenté comme local car exécuté sur telemaque)
Possibilité de créer des fichiers MSC
pour accéder de nouveau aux composants cibles
Fichiers MSC déplaçables
Snap In.msc exécuté depuis penelope
("Dossiers partagés" devenu local,
"Services" devenu affecté à telemaque)
Mêmes les machines non contrôleur de domaine peuvent être utilisées pour
l'administration à distance pour peu que les composants logiciels enfichables
nécessaires soient installés et que le compte utilisé possède les droits adéquats.
L'installation de ces composants est réalisée via le programme adminpak.exe (et sa mise
à jour WindowsServer2003-KB304718-AdministrationToolsPack.exe) compatible Windows 2003,
Windows 2000 et Windows XP (avec services pack).
Liste des composants logiciels enfichables
Administration à distance via la
ligne de commandes
a
L'administration Active Directory
La délégation de contrôle
Les objets Active Directory peuvent voir leur contrôle délégué.
Suite |