GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 5 Installation et administration des...

Post on 04-Apr-2015

103 views 1 download

Transcript of GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 5 Installation et administration des...

GESTION DE PARCS D’ORDINATEURS

INF-1017

Contenu du cours 5• Installation et administration des services terminaux

(TS)– Généralités des TS– Installation des TS– Installation d’applications utilisées avec TS– Configuration de TS

• Domaine AD et approbation– Création d’approbations

• LECTURES: Chapitres 6 et 16 (WIN SERVER 2003)

• Notes de cours (site ftp UQTR)

Installation et administration des TS

• Généralités des TS– Les TS sont basés sur le concept de client léger (Thin

Client) par opposition à la notion de client lourd (Fat Client) ou un utilisateur voit son poste de travail comme une unité d’exécution des applications avec de la mémoire de stockage local et un gestionnaire local d’interface utilisateur Win32.

– Un poste de travail qui est un client léger peut posséder de la mémoire de stockage locale et un OS résident mais verra l’exécution des applications s’effectuer de façon distante sur les serveurs.

Installation et administration des TS

• Généralités des TS– Les TS passent les interfaces utilisateur Win32 au client

léger, où elle est localement affichée.– Les événements de clés de clavier et de souris sont

acheminés au serveur pour y être interprétés et exécutés, ensuite le serveur rafraîchit le terminal (écran) du client léger.

– Les utilisateurs de systèmes client légers doivent être authentifiés, donc posséder un compte valide dans un domaine AD. Leurs privilèges sont donc définis à l’aide des GP.

Installation et administration des TS

• Généralités des TS– Relation entre un serveur de terminaux et un client léger

Installation et administration des TS

• Généralités des TS– Relation entre un serveur de terminaux et de multiples

clients légers

Installation et administration des TS

• Généralités des TS– TS dans un domaine

Installation et administration des TS

• Installation des TS– Le processus d’installation du serveur TS:

• Faire Start->All Programs->Administrative Tools-> Configure Your Server

• Cliquez Next jusqu’à ce que l’écran Server Role apparaisse, Sélectionnez Terminal Service->Cliquez Next (Pour faire la même chose: Control Panel-> Add/Remove Program->Add Windows Components

• Un écran d’avertissement apparaît, cliquez Next.

• Vous devez ensuite fixer le niveau de sécurité (Full security ou Relaxed Security), cliquez Next, ensuite Finish

• Redémarrez le système pour que cette installation soit appliquée.

Installation et administration des TS

• Installation des TS

Installation et administration des TS

• Installation des TS

Installation et administration des TS

• Installation des TS

Installation et administration des TS

• Installation des TS (voir le nouveau rôle ajouté)

Installation et administration des TS

• Installation des TS– Sélection du niveau de sécurité de TS

Installation et administration des TS

• Installation d’applications utilisée avec TS– Les applications doivent être installées après avoir

installé TS.– Étapes d’installations d’une application:

• Control Panel->Add/Remove Program, Sélectionnez Change User Option et cliquez All Users With Common Applications Settings for Universal Access (ou Install Applications Setting for This User Only)

Installation et administration des TS

• Installation d’applications utilisée avec TS– Message d’avertissement lors de l’installation de TS

Installation et administration des TS

• Configuration de TS– Outil de configuration de TS

• Start -> Programs->Administrative Tools-> Terminal Services Configuration

• Configuration des connexions – Les connexions TS supportent les liens entre le serveur et la session de

chaque client

– Leurs propriétés sont critiques pour établir où et comment TS est utilisé

– L’outil de configuration permet de modifier les propriétés RDP-TCP, et entre autres spécifier les utilisateurs et groupes pouvant utiliser TS

– TS utilise une connexion TCP/IP au travers du port TCP 3389 pour les accès Microsoft Windows (pile du protocole Remote Desktop Protocol)

Installation et administration des TS

• Configuration de TS– Outil de configuration de TS

Installation et administration des TS

• Configuration de TS– Configuration des connexions RDP-TCP, Cliquez-droit sur RDP-

TCP et sélectionnez Properties. GENERAL SETTINGS (permet d’établir le niveau d’encryption entre le client et le serveur)

Installation et administration des TS

• Configuration de TS– REMOTE CONTROL OPTIONS (permet le contrôle à

distance des sessions des utilisateurs)

Installation et administration des TS

• Configuration de TS– CLIENTS SETTINGS

Installation et administration des TS

• Configuration de TS– NETWORK ADAPTOR (permet d’établir le nombre de

connexions maximum)

Installation et administration des TS

• Configuration de TS– PERMISSIONS (permet d’établir les permissions des

utilisateurs et des groupes)

Installation et administration des TS

• Configuration de TS– PERMISSIONS (permet d’établir les permissions des

utilisateurs et des groupes)

Installation et administration des TS

• Configuration de TS– LOGON SETTINGS

Installation et administration des TS

• Configuration de TS– SESSIONS OPTIONS

Installation et administration des TS

• Configuration de TS– Configurations du serveur TS

Installation et administration des TS

• Configuration de TS– Configurations accès au serveur TS via les propriétés

d’un utilisateur

Installation et administration des TS

• Configuration de TS– Configurations accès au serveur TS via les propriétés

d’un utilisateur

Installation et administration des TS

• Configuration de TS– Configurations accès au serveur TS via les propriétés

d’un utilisateur

Installation et administration des TS

• Configuration de TS– Configurations accès au serveur TS via les propriétés

d’un utilisateur

Installation et administration des TS

• Configuration de TS (GPO qui centralise la gestion: Server)– Configurations Ordinateur => Modèles d’administration

=> Composants Windows => Service TS

Installation et administration des TS

• Configuration de TS (GPO qui centralise la gestion: utilisateur)

Domaine AD et approbations

• Arbre de domaines (relations d’approbation transitives implicites entre les domaines)

Domaine AD et approbations

• Arbre de domaines (relations d’approbation transitives explicites entre les domaines racines de deux arbres)

Domaine AD et approbations

• Relations d’approbation – Une relation transitive bidirectionnelle est

automatiquement créée entre les domaines d’un même arbre.

– Une relation transitive bidirectionnelle peut être établit entre domaines racines d’arbres distincts.

– Des relations unidirectionnelles sont créées entre des domaines de différents arbres et restreignent ainsi les permissions dans une seule direction

Domaine AD et approbations

• Relations d’approbation

Domaine AD et approbations• Création de relation d’approbation

– Relation transitive bidirectionnelle (ex: laboratoire DMI)

Domaine AD et approbations• Création de relation d’approbation

– Relation transitive bidirectionnelle

Domaine AD et approbations• Création de relation d’approbation

– Relation transitive bidirectionnelle

Domaine AD et approbations

• Création de relation d’approbation– Relation transitive bidirectionnelle

• Ouvrir l’outil AD Domains and Trust

• Cliquez-droit sur le domaine à administrer->Cliquez sur Properties->Cliquez sur Trusts

• Cliquez sur Domains trusted by this domain, cliquez Add pour ajouter le nom DNS du domaine cible, et donnez le password.

• Ensuite sélectionnez Domains that trust this domain et suivre la même procédure.

• Obtenez un accès administrateur sur le domaine cible et répétez les opérations précédentes.

Domaine AD et approbations

• Création de relation d’approbation– Relation transitive unidirectionnelle

• Ouvrir l’outil AD Domains and Trust

• Cliquez-droit sur le domaine à administrer->Cliquez sur Properties->Cliquez sur Trusts

• Clquez sur Domains trusted by this domain, cliquez Add pour ajouter le nom DNS du domaine cible, et donnez le password.

Domaine AD et approbations

• Création de relation d’approbation– Relation transitive bidirectionnelle/unidirectionnelle

Domaine AD et approbations

• Création de relation d’approbation– Après avoir cliqué sur New Trust et donné un nom à

l’approbation, spécifiez le type d’approbation

Domaine AD et approbations

• Création de relation d’approbation– Ensuite, spécifiez si la relation est bidirectionnelle ou

non

Domaine AD et approbations

• Création de relation d’approbation– L’assistant vous demande ensuite un compte

administrateur et un mot de passe pour l’autre domaine

Domaine AD et approbations

• Vérification d’une relation d’approbation• Ouvrir l’outil AD Domains and Trust

• Cliquez-droit sur le domaine à administrer->Cliquez sur Properties->Cliquez sur Trusts

• Sélectionnez un domaine dans la liste Domains trusted by this domain ou Domains that trust this domain et cliquez Edit.

• Cliquez sur Verify/Reset

Domaine AD et approbations

• Éliminer une relation d’approbation• Ouvrir l’outil AD Domains and Trust

• Cliquez-droit sur le domaine à administrer->Cliquez sur Properties->Cliquez sur Trusts

• Sélectionnez un domaine dans la liste Domains trusted by this domain ou Domains that trust this domain et cliquez Edit.

• Cliquez sur Remove

• Répétez cette procédure pour le domaine cible impliqué dans la relation de confiance.