docWindows 2000 - CPPM
download 
Plainte Transcription
Windows 2000 - CPPM
Windows 2000 Joël Surget CEA/Saclay DAPNIA/SEI Introduction n n n Tout le monde utilise Windows 2000 pro ou serveur Qui a aujourd’hui un domaine Windows 2000? Parcourt rapide de ce qu’est un domaine W2000 July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Plan n n n n Architecture Mise à niveau Composants clefs de W2000 Conclusion July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Architecture n n n n Le domaine Les unités d’organisation (OU) L’arbre La forêt July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Le domaine 2000 n n n Ensemble d’objets (ordinateurs, comptes…) partageant une même base de donnée d’annuaire (Active Directory) Limite de sécurité Chaque contrôleur de domaine est dupliqué (plus de contrôleur principal) July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Le domaine n Mode mixte n n n Contrôleurs de domaine NT et W2000 Sert pendant la migration Mode natif n n n n Tous les contrôleurs en W2000 Permet d’utiliser toutes les fonctionnalités 2000 Clients en W9x, NT ou 2000 Mais seuls les clients 20000 utilisent les nouvelles fonctionnalités. July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Les unités d’organisation: OU n n n n Objet conteneur pour organiser les objets d’un domaine Hiérarchie des objets Délégation d’autorité Application de politique de groupes à certaines unités d’organisation July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Les unités d’organisation OU Domaine Racine Objet Politique de groupe Desktop PC PC July 30, 2001 PC Vert PC Orange dapnia.saclay.cea.fr Portable PC Desktop Portable PC PC Joël Surget CEA/Saclay Dapnia/SEI L’arbre n n n n Organisation hiérarchique de domaines W2000 dans le même espace de noms Chaque domaine a sa propre limite de sécurité Domaine racine Relation parent/enfant July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI L’arbre cea.fr saclay.cea.fr cadarache.cea.fr dapnia.saclay.cea.fr July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI La forêt n n n n Regroupement d’arbres qui ne partage pas le même espace de nom Possibilité de partager certaines ressources entre les arbres d’une même fôrêt. Toujours un seul domaine racine Possibilité de relation d’approbation entre les domaines d’une forêt July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI La forêt cea.fr in2p3.fr saclay.cea.fr lal.in2p3.fr ccpn.in2p3.fr dapnia.saclay.cea.fr July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Plan n n n n Architecture Mise à niveau Composants clefs de W2000 Conclusion July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Mise à niveau n n Mettre à jour le DNS ou utiliser le DNS W2000 Commencer par le domaine racine n n Créer un nouveau domaine 2000 Mettre à niveau un domaine NT4 July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI DNS n n Nécessite un DNS qui supporte les SRV-Type records (RFC 2782à Bind 8.2.1): Nom du domaine stocké dans le DNS On peut créer un sous-domaine avec le serveur DNS de Windows 2000 n Ex: domaine 2000: dapnia.saclay.cea.fr Seuls les contrôleurs de domaines et le nom du domaine sont déclarés dans ce sous-domaine, les clients sont toujours dans le domaine saclay.cea.fr July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI DDNS (Dynamic DNS) n n n L’enregistrement des champs (par exemple des contrôleurs de domaines) est automatique (RFC 2136) Sinon, il faut rentrer les champs manuellement Le serveur DNS de W2000 est dynamique. July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Solution 1: Nouveau domaine Un nouveau domaine 2000 à coté de l’ancien NT4: n Permet de tout remettre à Zéro et de bien différencier les clients 9x et NT4 des clients W2000 n Ne touche pas à l’existant n Recréer des nouveaux comptes … n Non transparent July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Solution 1 n n n Installer W2000 Serveur Installer et configurer le serveur DNS Promouvoir le serveur en contrôleur de domaine d’un nouveau forêt/arbre/ domaine n L’active directory et les entrés DNS sont automatiquement créés. La forêt est aussi créée. July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Solution 2: Mise à jour du domaine NT4 n n n n Plus simple pour l’utilisateur Garder les comptes existants Mais risque de casser l’existant Problème si le contrôleur de domaine a aussi une autre fonction (Serveur Exchange…) July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Solution 2 n n Installer un W2000 serveur avec le service DNS si besoin Mise à jour d’un contrôleur de domaine secondaire NT4 en W2000: n n n n n Création du domaine 2000 en mode mixte Création de l’Active Directory Entrée dans le DDNS Mise à jour de tous les contrôleurs de domaine NT4 Passage au mode natif July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Bien réfléchir avant… n Très difficile de faire évoluer son architecture (domaine/arbre) et les unités organisationnelles (politique de groupe) n Problème de fusion d’arbres July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Plan n n n n Architecture Mise à niveau Composants clefs de W2000 Conclusion July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Composants clefs n n n n n n n n Active Directory Politique de Groupes DFS Offline folder Redirection des répertoires Windows Installer Profils Errants Quotas… July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Active Directory n n C’est le composant principal Annuaire pour toute sorte d’objets n n n n n n n n Compte d’utilisateur Compte d’ordinateur Groupes d’objets Politique de Groupes (GPO) Imprimantes Unité d’Organisation (OU) Ce que vous voulez… LDAP July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Active Directory n n L’espace de nom doit être commun pour l’AD et le DNS ex: dapnia.saclay.cea.fr July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Politique de Groupes n n Est appliquée au compte et/ou l’odinateur Permet de gérer n n n n n Environnement de l’utilisateur et/ou de l’ordinateur Paramètre de sécurité Script de login (vbscript, javascript…) Installation/mise à jour des logiciels … July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Politique de groupe Est appliqué n à une unité d’organisation (OU) de manière hiérarchique n ou via des ACLs à un objet (utilisateur ou ordinateur) ou un groupe d’objet n + simple July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Distributed File system n n n n Nom logique pour atteindre les données : Suppression de noms de serveurs physiques Nom stocké dans l’Active Directory Ex: \\dapnia\data\dapdiv\surget pointe physiquement vers \\dapnt5\surget Exemple July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Offline Folder: Dossier disponible hors connexion n n n n Des documents sur un disque réseau peuvent être cachés localement Le cache est synchronisé à la connexion/déconnexion ou manuellement Très utiles sur les portables Resynchronisation manuelle lors d’une reconnexion au réseau July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Redirection des répertoires n n n n Via les politiques de groupes, on peut rediriger des répertoires locaux vers des répertoires réseaux Mes documents à \\dapnia\data\users\surget\My documents Au DAPNIA via une politique de groupe Mes documents (sur le réseau) est disponible hors connexion sur les portables Exemple July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Windows Installer n n n n Nouvelle technologie pour installer un produit Fichiers .MSI avec dans certains cas des fichiers de configuration (.MST) Les applications peuvent être publiés ou assignés via les politiques de groupes Réparation automatique July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Windows Installer Assigné à l’ordinateur Installé/mise à jour au démarrage du PC Assigné au compte En grisé dans le menu Démarrer. Installé à la première utilisation Proposé dans ajout/suppression de programmes Publié au compte July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Windows Installer n n n De plus en plus d’applications disponibles Très difficile parfois à modifier Possibilité de les créer manuellement (Veritas Discover,Wise …) July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Windows 2000/SMS n SMS est plus complet: n n n n Inventaire des logiciels et du matériels Outils d’administration à distance Possibilité d’ajouter ou mettre une application selon des critères plus complets et sans attendre un redémarrage du PC Payant… July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Exemple OU Objet Sécurité des PC Racine Redirection de Mes documents Politique de Groupe PC Vert PC PC Orange PC Desktop PC July 30, 2001 Synchronisation de Mes Documents PC Portable PC Joël Surget CEA/Saclay Dapnia/SEI Profil errant Configurable (<> NT4) n Sauvegarde des paramètres n Suivi de la configuration d’un PC à un autre n On choisit quels répertoires du profil on veut recopier sur le réseau n n Ex: suppression des caches de Internet Explorer Attention: problème de compatibilité entre NT4 et 2000 July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Quotas… W2000 serveur apporte aussi: n Un gestion des quotas n NTFS 5 n Serveur pour Mac réécrit n Serveur d’impression réécrit n Windows Terminal Serveur gratuit en mode administration July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Plan n n n n n Architecture Mise à niveau Composants clefs de W2000 Problèmes Conclusion July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Conclusion (1) n n n n Au DAPNIA, un domaine pur W2000 avec un sous-domaine DNS depuis 2 ans en test et depuis Juin 2000 en exploitation 100 PC Windows 2000 Beaucoup plus complet que NT4 Plus facile d’administrer un domaine July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Conclusion (2) n n Une discussion au niveau CEA pour créer une forêt/arbre/domaine CEA (depuis 1 mois…) Problème de migration de notre Active Directory dans l’Active Directory CEA July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Conclusion (3) July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Conclusion (4) July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI Conclusion (5) n n n http://www.microsoft.com/windows2000/ http://www.microsoft.com/windows2000/tech info/reskit/en/default.asp http://cern.ch/winservices/ July 30, 2001 Joël Surget CEA/Saclay Dapnia/SEI
