Module 1 : Préparation de l'administration d'un serveur Table des matières Vue d'ensemble 1 Leçon : Administration d'un serveur 2 Leçon : Configuration de la fonction Bureau à distance pour administrer un serveur 19 Leçon : Gestion des connexions au Bureau à distance 36 Atelier A : Préparation de l'administration d'un serveur 43 Les informations contenues dans ce document, notamment les adresses URL et autres références à des sites Web Internet, pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les événements utilisés dans les exemples sont fictifs et toute ressemblance avec des sociétés, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et événements existants ou ayant existé serait purement fortuite. L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Sans limitation des droits d'auteur, aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre), sans la permission expresse et écrite de Microsoft Corporation. Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document ne vous confère aucune licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle. 2003 Microsoft Corporation. Tous droits réservés. Microsoft, MS-DOS, Windows, Windows NT, Active Directory, ActiveX, JScript, MSDN, PowerPoint, Visual Basic, Visual C++, Visual InterDev et Windows Media sont des marques déposées de Microsoft Corporation ou des marques de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Les noms de produits et de sociétés réels mentionnés dans le présent document sont des marques de leurs propriétaires respectifs. Module 1 : Préparation de l'administration d'un serveur Vue d'ensemble *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction La responsabilité principale de l'administrateur système consiste à administrer les serveurs d'une organisation. Étant donné que la plupart des administrateurs système ne se trouvent pas dans la même pièce que les serveurs qu'ils doivent gérer, il est essentiel qu'ils comprennent comment gérer des serveurs à distance. Ce module décrit comment utiliser Microsoft® Windows Server™ 2003 pour administrer les serveurs à distance, les différents outils à utiliser et les autorisations requises pour administrer un serveur. Ce module explique également comment administrer les connexions distantes et pourquoi il s'agit d'un aspect essentiel de l'administration système. Objectifs À la fin de ce module, vous serez à même d'effectuer les tâches suivantes : ! Expliquer les tâches, les outils et les droits requis dans le cadre de l'administration d'un serveur. ! Configurer l'outil Bureau à distance pour administration et les préférences des ordinateurs clients. ! Gérer les connexions Bureau à distance. 1 2 Module 1 : Préparation de l'administration d'un serveur Leçon : Préparation de l'administration d'un serveur *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Cette leçon présente les tâches, les outils et les droits requis pour administrer un serveur. Ces informations sont essentielles pour que vous puissiez mener à bien votre travail en tant qu'administrateur système. Cette leçon décrit les conditions d'utilisation et les fonctions des outils que vous utilisez pour administrer un serveur. Elle explique également les concepts d'administration d'un serveur local ou distant. Objectifs de la leçon À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes : ! Expliquer les tâches relatives à l'administration d'un serveur. ! Expliquer les appartenances de groupe utilisées pour administrer un serveur. ! Expliquer l'objectif et la fonction de la commande Exécuter en tant que. ! Configurer les raccourcis sur le Bureau associés à la commande Exécuter en tant que. ! Configurer un serveur à distance à l'aide de la commande Exécuter en tant que. ! Expliquer le rôle de l'outil Gestion de l'ordinateur dans le cadre d'une administration à distance. ! Administrer un serveur à distance à l'aide de l'outil Gestion de l'ordinateur. ! Expliquer le rôle de la console MMC dans le cadre d'une administration à distance. ! Configurer MMC pour gérer un serveur à distance. Module 1 : Préparation de l'administration d'un serveur Présentation multimédia : Introduction à la maintenance d'un environnement Microsoft Windows Server 2003 *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Emplacement du fichier Pour consulter la présentation Introduction à la maintenance d’un environnement Microsoft Windows Server 2003, accédez à la page Web du CD-ROM du stagiaire, cliquez sur Multimédia, puis cliquez sur le titre de la présentation. Ne démarrez pas cette présentation à moins que le formateur ne vous le demande. 3 4 Module 1 : Préparation de l'administration d'un serveur Utilisation des appartenances de groupe pour administrer un serveur *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Pour pouvoir administrer un serveur, vous devez disposer des autorisations requises. Il est essentiel de bien se familiariser avec les autorisations affectées aux groupes locaux de domaine et permettant à leurs membres d'effectuer des tâches spécifiques, car vous pouvez utiliser ces groupes pour effectuer des tâches administratives courantes. Groupes locaux de domaine intégrés Lorsqu'un ordinateur devient contrôleur de domaine, les groupes intégrés sont créés dans le service d'annuaire Active Directory®. Par défaut, ces groupes disposent d'autorisations prédéfinies qui déterminent les tâches système que les membres d'un groupe intégré ou prédéfini peuvent accomplir. Il est impossible de supprimer ces groupes. La liste ci-dessous présente les groupes locaux de domaine intégrés et le niveau prédéfini de leurs autorisations respectives. ! Administrateurs. Les membres du groupe Administrateurs peuvent effectuer toutes les tâches prises en charge par le système d'exploitation. Les administrateurs peuvent s'attribuer n'importe quel droit d'utilisateur dont ils ne disposent pas par défaut. L'appartenance au groupe local Administrateurs doit être limitée aux seuls utilisateurs qui ont besoin d'un accès total au système. Connectez-vous en tant qu'administrateur uniquement lorsque cela est nécessaire. Soyez très prudent lorsque vous ajoutez d'autres utilisateurs au groupe Administrateurs. Par exemple, si le personnel d'assistance technique est responsable des imprimantes de votre organisation, ajoutez-le au groupe Opérateurs d'impression plutôt que dans le groupe Administrateurs. Module 1 : Préparation de l'administration d'un serveur ! Opérateurs de sauvegarde. Les membres de ce groupe peuvent sauvegarder et restaurer les fichiers en utilisant l'outil de sauvegarde. ! Opérateurs de compte. Les membres de ce groupe peuvent gérer les comptes d'utilisateurs et les groupes, à l'exception du groupe Administrateurs ou de tout groupe d'opérateurs qui ne peuvent être modifiés que par un membre du groupe Administrateurs. ! Opérateurs de serveur. Les membres de ce groupe peuvent partager les ressources disque, se connecter à un serveur de manière interactive, créer et supprimer les partages réseau, démarrer et arrêter des services, formater le disque dur du serveur et arrêter l'ordinateur. Ils peuvent également sauvegarder et restaurer les fichiers à l'aide de l'outil de sauvegarde. ! Opérateurs d'impression. Les membres de ce groupe peuvent configurer les imprimantes locales et réseau de sorte que les utilisateurs puissent facilement s'y connecter et utiliser leurs ressources. Les groupes locaux de domaine peuvent protéger les ressources Le recours à plusieurs groupes locaux de domaine et à leurs autorisations respectives peut protéger les ressources contre les violations de la sécurité. Un administrateur système doit toujours être membre du groupe le plus restreint, qui fournit cependant les droits appropriés ainsi que les autorisations requises pour pouvoir accomplir la tâche. Par exemple, un administrateur système chargé de gérer uniquement les imprimantes et la sauvegarde des données de serveur doit être membre du groupe d'opérateurs d'impression et disposer des droits nécessaires à la sauvegarde des données serveur. Autorisations des groupes locaux de domaine Les membres des groupes locaux de domaine se voient accorder des autorisations leur permettant d'accomplir des tâches système, telles que la sauvegarde et la restauration de fichiers et la modification de l'horloge système. Vous pouvez utiliser ces groupes pour administrer les ressources, telles que des systèmes de fichiers ou des imprimantes, de tous les ordinateurs du domaine pour lesquels des autorisations d'accès courantes sont requises. 5 Lorsque vous effectuez des tâches sur un ordinateur en tant que membre du groupe Administrateurs, le système devient vulnérable aux chevaux de Troie ou à tout autre risque en termes de sécurité. Le simple fait de consulter un site Internet ou d'ouvrir la pièce jointe d'un courrier électronique risque d'endommager le système, car une pièce jointe ou un site Internet inconnus peuvent contenir un programme cheval de Troie qui peut être téléchargé vers le système puis exécuté. 6 Module 1 : Préparation de l'administration d'un serveur Qu'est-ce que la commande Exécuter en tant que ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction À l'aide de la commande Exécuter en tant que, qui correspond à l'ouverture d'une session secondaire, les administrateurs peuvent ouvrir une session avec un compte non administratif et, sans fermer la session, effectuer des tâches en exécutant des programmes approuvés pour la réalisation de tâches administratives. Deux comptes d'utilisateur requis Pour utiliser la commande Exécuter en tant que dans le cadre de l'exécution de tâches administratives, les administrateurs système doivent disposer de deux comptes d'utilisateur : un compte normal disposant des privilèges de base et un compte administratif. Les administrateurs peuvent avoir chacun un compte administratif différent ou partager le même compte administratif. Utilisez la commande Exécuter en tant que pour la plupart des activités. L'ouverture d'une session en tant que membre du groupe Administrateurs peut poser un problème de sécurité. Certains éléments, tels que l'Explorateur Windows, le dossier Imprimantes et les éléments du Bureau, sont lancés indirectement par Windows ; ils ne peuvent pas être activés à l'aide de la commande Exécuter en tant que. Pour les tâches qui ne peuvent pas être réalisées avec la commande Exécuter en tant que, telles que la mise à niveau du système d'exploitation ou la configuration des paramètres système, fermez la session ouverte avec le compte d'utilisateur, puis ouvrez une nouvelle session avec le compte d'administrateur. Utilisez la commande Exécuter en tant que pour ouvrir les consoles MMC personnalisées Pour administrer des ordinateurs locaux ou distants, vous pouvez utiliser la commande Exécuter en tant que afin d'ouvrir les consoles personnalisées que vous avez créées dans la console MMC. L'utilisation de cette commande vous donne accès aux services et outils d'administration inclus dans la console et vous fait bénéficier des autorisations appropriées pour intervenir sur les composants administrés par la console. Module 1 : Préparation de l'administration d'un serveur Tout utilisateur peut utiliser la commande Exécuter en tant que Bien que la commande Exécuter en tant que soit avant tout destinée aux administrateurs système, n'importe quel utilisateur disposant de plusieurs comptes peut utiliser cette commande pour lancer des programmes avec différents comptes sans pour autant fermer de session. Trois solutions pour accéder à la commande Exécuter en tant que Il existe trois manières d'accéder à cette commande : ! Dans le menu Démarrer, vous pouvez cliquer avec le bouton droit sur le programme de votre choix, puis vous devez cliquer sur la commande Exécuter en tant que. ! Dans l'Explorateur Windows, vous pouvez cliquer avec le bouton droit sur le programme de votre choix, puis vous devez cliquer sur la commande Exécuter en tant que. ! Vous pouvez activer la commande Exécuter en tant que à partir d'une invite de commandes. Cette méthode est généralement utilisée pour le script de tâches administratives ou pour le lancement d'une invite de commandes dans le cadre d'une administration locale. Pour exécuter la commande, tapez runas /user:nom_domaine\nom_utilisateur nom_programme Par exemple, pour activer l'outil Gestion de l'ordinateur en tant qu'administrateur à partir de la ligne de commande, ouvrez une invite de commandes et tapez runas /user:nwtraders\admininistrateur «mmc %windir%\system32\compmgmt.msc» Configuration des raccourcis associés à la commande Exécuter en tant que Vous pouvez également configurer des raccourcis associés à la commande Exécuter en tant que vers les services et les outils d'administration que vous utilisez le plus souvent, par exemple, la console Performances, l'outil Gestion de l'ordinateur, le Gestionnaire de périphériques et l'outil Gestion des disques. 7 8 Module 1 : Préparation de l'administration d'un serveur Comment configurer les raccourcis associés à la commande Exécuter en tant que ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Pour gagner du temps, vous pouvez configurer des raccourcis sur le Bureau, associés à la commande Exécuter en tant que, vers les outils d'administration que vous utilisez le plus souvent. Procédure Pour configurer un raccourci associé à la commande Exécuter en tant que vers l'outil Performances : 1. Cliquez avec le bouton droit sur le Bureau, pointez sur Nouveau, puis cliquez sur Raccourci. 2. Sur la page Création d'un raccourci, tapez runas /user:Nwtraders\administrateur «mmc %windir%\system32\perfmon.msc» dans le champ Entrez l'emplacement de l'élément, puis cliquez sur Suivant. 3. Dans la page Sélection d'un titre pour le programme, tapez Performances dans le champ Entrez un nom pour ce raccourci, puis cliquez sur Terminer. Consultez le tableau suivant pour les autres commandes. Outil Ligne de commande Gestion de l'ordinateur runas /user:nwtraders\administrateur «mmc %windir%\system32\compmgmt.msc» Gestionnaire de périphériques runas /user:nwtraders\administrateur «mmc %windir%\system32\devmgmt.msc» Gestion des disques runas /user:nwtraders\administrateur «mmc %windir%\system32\diskmgmt.msc» Module 1 : Préparation de l'administration d'un serveur (suite) Outil Ligne de commande Utilisateurs et ordinateurs Active Directory runas /user:nwtraders\administrateur «mmc %windir%\system32\dsa.msc» MMC runas /user:nwtraders\administrateur mmc Invite de commandes runas /user:nwtraders\administrateur cmd 9 10 Module 1 : Préparation de l'administration d'un serveur Comment utiliser la commande Exécuter en tant que ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Utilisez la commande Exécuter en tant que pour lancer une console MMC à partir d'un compte disposant des droits appropriés pour l'exécution de cette tâche. Par exemple, si vous ouvrez une session sur un serveur en tant qu'utilisateur et que vous souhaitez installer un nouveau logiciel, vous pouvez fermer la session, en ouvrir une autre en tant qu'administrateur, ouvrir le Panneau de configuration, utiliser la fonction Ajout/Suppression de programmes pour installer le nouveau logiciel, fermer la session en tant qu'administrateur, puis rouvrir une nouvelle session avec votre compte d'utilisateur. Avec la commande Exécuter en tant que, cependant, vous pouvez ouvrir le Panneau de configuration, appuyer sur la touche MAJ, cliquer avec le bouton droit sur Ajout/Suppression de programmes, puis utiliser la commande Exécuter en tant que pour ajouter ou supprimer des programmes en tant qu'administrateur. Procédure d'utilisation de la commande Exécuter en tant que à partir du menu Démarrer Pour utiliser la commande Exécuter en tant que à partir du menu Démarrer : 1. Dans le menu Démarrer, cliquez avec le bouton droit sur le fichier exécutable du programme de votre choix (ou sur le raccourci). 2. Cliquez sur Exécuter en tant que. 3. Cliquez sur L'utilisateur suivant. 4. Dans les champs Nom d'utilisateur et Mot de passe, tapez le nom et le mot de passe du compte. 5. Cliquez sur OK. Module 1 : Préparation de l'administration d'un serveur Procédure d'utilisation de la commande Exécuter en tant que à partir de l'Explorateur Windows 11 Pour utiliser la commande Exécuter en tant que à partir de l'Explorateur Windows : 1. Ouvrez l'Explorateur Windows, puis cliquez avec le bouton droit sur le fichier exécutable du programme. 2. Cliquez sur Exécuter en tant que. 3. Cliquez sur L'utilisateur suivant. 4. Dans les champs Nom d'utilisateur et Mot de passe, tapez le nom et le mot de passe du compte. 5. Cliquez sur OK. Procédure d'utilisation de la commande Exécuter en tant que à partir de l'invite Pour utiliser la commande Exécuter en tant que à partir de l'invite de commandes : 1. Dans le menu Démarrer, cliquez sur Exécuter, tapez runas /user: nom_domaine\administrateur cmd, sachant que nom_domaine correspond au nom de votre domaine, puis cliquez sur OK. 2. Une fenêtre de console apparaît, invitant à entrer un mot de passe pour le compte nom_domaine\administrateur. Tapez le mot de passe correspondant au compte d'administrateur, puis appuyez sur ENTRÉE. 3. Une nouvelle console apparaît, exécutée en mode administrateur. Le titre de la console affiche «en tant qu'utilisateur nom_domaine\administrateur.» Procédure d'utilisation des raccourcis associés à la commande Exécuter en tant que Pour utiliser les raccourcis sur le Bureau associés à la commande Exécuter en tant que afin d'ouvrir un outil d'administration : 1. Sur le Bureau, double-cliquez sur l'icône Performances, Gestion de l'ordinateur, Gestionnaire de périphériques, ou Gestion des disques. 2. Tapez P@ssw0rd 12 Module 1 : Préparation de l'administration d'un serveur Qu'est-ce que l'outil Gestion de l'ordinateur ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Définition L'outil Gestion de l'ordinateur comporte un ensemble d'outils d'administration que vous pouvez utiliser pour administrer un ordinateur local ou distant. Utilisation de l'outil Gestion de l'ordinateur pour gérer des ordinateurs Vous pouvez utiliser l'outil Gestion de l'ordinateur pour : Console Gestion de l'ordinateur ! Analyser les événements système, tels que les heures d'ouverture de session et les erreurs d'application. ! Créer et gérer des ressources partagées. ! Afficher la liste des utilisateurs connectés à un ordinateur local ou distant. ! Démarrer et arrêter les services système, tels que le Planificateur de tâches et le service d'indexation. ! Définir les propriétés des périphériques de stockage. ! Afficher les configurations de périphérique et ajouter de nouveaux pilotes de périphériques. ! Gérer les applications et les services. La console Gestion de l'ordinateur répartit les outils d'administration en trois catégories : ! Outils système ! Stockage ! Services et applications Module 1 : Préparation de l'administration d'un serveur 13 Les sections suivantes décrivent les outils de ces catégories et expliquent comment les utiliser pour réaliser des tâches administratives. Outils système Stockage Services et applications Les outils système sont destinés à la gestion des événements système et des performances de l'ordinateur. ! Observateur d'événements. Utilisez cet outil pour gérer et afficher les événements enregistrés dans le journal des applications, le journal de sécurité et le journal système. Vous pouvez analyser les journaux pour suivre les événements de sécurité et identifier d'éventuels problèmes liés aux logiciels, au matériel ou au système. ! Dossiers partagés. Utilisez cet outil pour visualiser les connexions et les ressources en cours d'utilisation sur l'ordinateur. Vous pouvez créer, afficher et gérer les ressources partagées, afficher les sessions et les fichiers ouverts, fermer les fichiers et déconnecter les sessions. ! Utilisateurs et groupes locaux. Utilisez cet outil pour créer et gérer les groupes et comptes d'utilisateurs locaux. ! Journaux et alertes de performance. Utilisez cet outil pour analyser et collecter les données relatives aux performances de l'ordinateur. ! Gestionnaire de périphériques. Utilisez cet outil pour afficher les périphériques matériels installés sur l'ordinateur, mettre à jour les pilotes de périphériques, modifier les paramètres matériels et résoudre les conflits de périphériques. Les outils de stockage sont destinés à la gestion des propriétés des périphériques de stockage. ! Stockage amovible. Utilisez cet outil pour assurer le suivi des supports de stockage amovibles et gérer les bibliothèques ou les systèmes de stockage de données les contenant. ! Défragmenteur de disque. Utilisez cet outil pour analyser et défragmenter des volumes sur les disques durs. ! Gestion des disques. Utilisez cet outil pour effectuer les tâches liées au disque, telles que la conversion de disques ou la création et le formatage de volumes. L'outil Gestion des disques vous aide à gérer les disques durs ainsi que les partitions ou les volumes qu'ils contiennent. Les outils de la catégorie des services et des applications vous aident à gérer les services et les applications de l'ordinateur. ! Services. Utilisez cet outil pour gérer les services sur des ordinateurs locaux ou distants. Vous pouvez démarrer, arrêter, interrompre, reprendre ou désactiver un service. Ainsi, vous pouvez utiliser l'outil Services pour arrêter un service sur un ordinateur distant. ! Contrôle WMI. Utilisez cet outil pour configurer et gérer le service de gestion Windows. ! Service d'indexation. Utilisez cet outil pour gérer l'indexation, et créer et configurer des catalogues supplémentaires pour stocker les informations d'index. 14 Module 1 : Préparation de l'administration d'un serveur Comment administrer un serveur à distance à l'aide de Gestion de l'ordinateur ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Vous pouvez utiliser les outils de gestion de l'ordinateur lorsque vous êtes sur un site distant du serveur que vous devez gérer. Les outils de gestion à distance fournis avec Windows Server 2003 vous aident à identifier et à résoudre les problèmes que les utilisateurs peuvent rencontrer, sans envoyer le personnel du support technique sur le site de l'utilisateur. Par exemple, si vous travaillez dans votre bureau et que vous devez modifier une partition de disque sur un serveur situé dans un autre bâtiment, vous pouvez effectuer cette tâche en utilisant l'outil Gestion de l'ordinateur. Procédure Pour utiliser l'outil Gestion de l'ordinateur afin d'administrer un ordinateur à distance : 1. Ouvrez une session en tant qu'administrateur avec le mot de passe P@ssw0rd 2. Dans le menu Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Gérer. 3. Cliquez avec le bouton droit sur Gestion de l'ordinateur (local), puis cliquez sur Se connecter à un autre ordinateur. 4. Cliquez sur Un autre ordinateur, tapez le nom de l'ordinateur que vous souhaitez gérer à distance ou cliquez sur Parcourir pour le rechercher, puis cliquez sur OK. 5. Dans l'arborescence de la console Gestion de l'ordinateur, développez Outils système, Stockage, ou Services et applications. 6. Cliquez sur l'élément, puis sélectionnez les outils que vous souhaitez utiliser. Module 1 : Préparation de l'administration d'un serveur 15 Rôle de la console MMC dans le cadre d'une administration à distance *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction La console MMC fournit une interface à utiliser pour créer, enregistrer et ouvrir les outils d'administration, appelés composants logiciels enfichables, qui permettent de gérer les composants matériels, logiciels et réseau de Windows Server 2003. Lorsque vous ouvrez un outil dans la console MMC, vous pouvez indiquer si l'outil doit être utilisé sur un ordinateur local ou distant. Utilisation de MMC pour une administration locale ou distante Vous pouvez utiliser les composants logiciels enfichables de la console MMC pour effectuer les mêmes tâches sur un grand nombre de serveurs. La plupart des outils d'administration fournis avec les systèmes d'exploitation de la famille Windows Server 2003 sont des composants logiciels enfichables de la console MMC que vous pouvez utiliser pour administrer aussi bien des serveurs distants qu'un ordinateur local. Avantages des composants logiciels enfichables de MMC Les avantages des composants logiciels enfichables MMC sont les suivants : ! Vous pouvez créer une console contenant les outils que vous utilisez pour accomplir les tâches les plus fréquentes : par exemple, vous pouvez utiliser l'outil Gestion de l'ordinateur pour administrer un serveur distant. ! Vous pouvez paramétrer un outil en fonction de l'un des serveurs que vous administrez, puis basculer entre les serveurs et les outils au sein d'une seule console MMC : par exemple, vous pouvez utiliser le composant logiciel enfichable de l'outil Gestion de l'ordinateur afin d'afficher les performances de plusieurs serveurs distants. 16 Module 1 : Préparation de l'administration d'un serveur Comment configurer MMC pour gérer un serveur à distance ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Les administrateurs système doivent souvent travailler en dehors du site. Ainsi, en tant qu'administrateur, vous pouvez vous trouver sur un site et devoir effectuer la maintenance d'un serveur sur un autre site. Dans ce cas, vous pouvez utiliser la console MMC pour gérer le serveur à distance. Par exemple, vous pouvez démarrer ou arrêter des services sur un serveur distant, consulter le journal des événements et gérer les partages ou les disques. Procédure Pour configurer MMC afin de pouvoir gérer un serveur à distance : 1. Ouvrez MMC. 2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis cliquez sur Ajouter. 3. Dans la liste des composants logiciels enfichables, cliquez sur Gestion de l'ordinateur, puis sur Ajouter. 4. À l'invite, sélectionnez l'ordinateur local ou distant que vous souhaitez gérer à l'aide de ce composant logiciel enfichable, puis cliquez sur Terminer. 5. Cliquez sur Fermer, puis sur OK. Module 1 : Préparation de l'administration d'un serveur 17 Exercice : Configuration de MMC pour gérer des fichiers sur un serveur distant *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Objectif Dans cet exercice, vous allez effectuer les tâches suivantes : ! Configurer MMC pour gérer et analyser un serveur local et un serveur distant. ! Utiliser la commande Exécuter en tant que pour ouvrir MMC. Scénario Vous êtes l'administrateur système d'une unité d'organisation sur un réseau. Vous êtes responsable de la gestion et de l'analyse des dossiers partagés sur votre serveur et sur un serveur distant. Vous allez créer un composant logiciel enfichable MMC vous permettant de gérer et d'analyser les dossiers partagés simultanément sur les deux serveurs. Vous allez également créer un dossier partagé sur le serveur distant à l'aide du même outil. Étant donné que vous utiliserez souvent cet outil, vous devrez l'enregistrer sur le Bureau. Ne disposant pas des privilèges de fichier sur le serveur distant, vous devrez utiliser l'outil par le biais de la commande Exécuter en tant que. Exercice : Création d'une console MMC personnalisée ! Créer une console MMC personnalisée pour gérer et analyser les dossiers partagés sur plusieurs serveurs 1. Ouvrez une session sur le domaine avec le compte OrdinateurUser (Ordinateur correspondant au nom de votre ordinateur) et le mot de passe P@ssw0rd. 2. Dans le menu Démarrer, cliquez sur Exécuter. 3. Dans la boîte de dialogue Exécuter, tapez mmc et cliquez sur OK. 18 Module 1 : Préparation de l'administration d'un serveur 4. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, puis ajoutez un composant logiciel enfichable Gestion de l'ordinateur pour votre ordinateur. 5. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, puis ajoutez un composant logiciel enfichable Gestion de l'ordinateur pour l'ordinateur Glasgow. 6. Dans l'arborescence de l'outil Gestion de l'ordinateur (local), développez Outils système, développez Dossiers partagés, puis cliquez sur Partages. 7. Déterminez si vous pouvez analyser les dossiers partagés de votre ordinateur. 8. Dans l'arborescence de l'outil Gestion de l'ordinateur (Glasgow), développez Outils système, développez Dossiers partagés, puis cliquez sur Partages. 9. Déterminez si vous pouvez analyser les dossiers partagés de l'ordinateur Glasgow. 10. Enregistrez la console sur le Bureau sous MMC1. 11. Fermez MMC1. 12. À l'aide de la commande Exécuter en tant que, ouvrez MMC1 en tant qu'administrateur de domaine. 13. Vérifiez que vous pouvez analyser les partages sur l'ordinateur local et sur l'ordinateur Glasgow. Exercice : Création d'un dossier partagé ! Créer un dossier partagé sur un ordinateur distant à l'aide de MMC1 1. Dans la fenêtre MMC1, ouvrez l'arborescence de l'outil Gestion de l'ordinateur (Glasgow), développez Outils système, développez Dossiers partagés, puis cliquez sur Partages. 2. Cliquez avec le bouton droit sur Partages, puis cliquez sur Nouveau partage. 3. Créez un dossier partagé sur \\Glasgow avec les paramètres suivants : Paramètre Entrées Nom du partage NomOrdinateur (NomOrdinateur correspondant au nom de votre ordinateur, tel que Vancouver, Denver, etc.) Chemin d'accès du partage C:\MOC\Shares\NomOrdinateur Autorisations Administrateur : Contrôle total Utilisateurs : Lecture seule 4. Fermez la fenêtre MMC1 sans enregistrer les paramètres de la console. 5. Vérifiez que les administrateurs bénéficient du contrôle total et que les utilisateurs disposent d'autorisations en lecture seulement. 6. Fermez toutes les fenêtres et fermez la session. Module 1 : Préparation de l'administration d'un serveur 19 Leçon : Configuration de la fonction Bureau à distance pour administrer un serveur *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Cette leçon explique comment configurer l'outil Bureau à distance pour administration et comment configurer le client afin d'autoriser l'accès aux serveurs à l'aide de cet outil. Cette leçon décrit également comment établir la connexion entre l'ordinateur de l'administrateur et le serveur. Objectifs de la leçon À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes : ! Décrire l'outil Bureau à distance pour administration et expliquer comment il fonctionne. ! Expliquer les différentes utilisations de l'outil Bureau à distance pour administration. ! Décrire la configuration requise pour le Service de bureau à distance. ! Activer la fonction Bureau à distance. ! Expliquer les préférences du client dans le cadre de l'utilisation de la fonction Bureau à distance. ! Décrire les différences entre les Bureaux à distance et les Connexions Bureau à distance. ! Se connecter à un serveur distant. ! Expliquer les instructions d'utilisation des outils d'administration à distance. 20 Module 1 : Préparation de l'administration d'un serveur Qu'est-ce que l'outil Bureau à distance pour administration ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction À l'aide de l'outil Bureau à distance pour administration, vous pouvez gérer un ou plusieurs des ordinateurs distants à partir d'un seul emplacement. Dans une grande entreprise, vous pouvez avoir recours à l'administration à distance pour centraliser la gestion de plusieurs ordinateurs situés dans d'autres bâtiments, voire dans d'autres villes. Dans une petite entreprise, vous pouvez avoir recours à l'administration à distance pour gérer un seul serveur situé dans un bureau voisin. Accès distant aux serveurs L'outil Bureau à distance pour administration fournit un accès au serveur à partir d'un ordinateur situé sur un autre site, à l'aide du protocole RDP (Remote Desktop Protocol). Ce protocole transmet l'interface utilisateur à la session cliente. De même, il transmet les manipulations sur le clavier et les clics de souris du client vers le serveur. Vous pouvez créer jusqu'à deux connexions distantes simultanées. Chaque session que vous ouvrez est indépendante des autres sessions clientes et de celle de la console du serveur. Lorsque vous utilisez l'outil Bureau à distance pour administration pour ouvrir une session sur un serveur distant, la connexion est établie comme s'il s'agissait de l'ouverture d'une session sur le serveur local. Connexion Bureau à distance et composant logiciel enfichable des Bureaux à distance L'outil Bureau à distance pour administration fournit deux outils permettant d'administrer un serveur distant : la Connexion Bureau à distance et le composant logiciel enfichable des Bureaux à distance. Chaque instance de l'outil Connexion Bureau à distance crée sa propre fenêtre. Vous pouvez administrer un serveur distant par fenêtre. Chaque instance démarre toujours une nouvelle session sur le serveur. Module 1 : Préparation de l'administration d'un serveur 21 Le composant logiciel enfichable des Bureaux à distance est destiné aux administrateurs chargés d'administrer plusieurs serveurs à distance ou aux administrateurs qui doivent se connecter à distance à la session de la console. Cet outil affiche une fenêtre fractionnée avec l'arborescence de la console dans le volet gauche et les informations relatives à la connexion distante dans le volet des informations, à droite. Il ne peut y avoir que deux connexions de bureau à distance sur un serveur. Au-delà de cette limite, la fonction Bureaux à distance ne permet plus aucune connexion Bureau à distance au serveur. Remarque Pour établir plus de deux connexions Bureau à distance, vous devez installer les services Terminal Server. Pour plus d'informations sur les services Terminal Server, consultez le livre blanc intitulé Technical Overview of Terminal Services (Présentation technique des services Terminal Server), dans la rubrique Lectures complémentaires sur le CD-ROM du stagiaire. Service de bureau à distance Le Service de bureau à distance fournit un accès au serveur. Installé avec Windows Server 2003, il doit être activé avant que vous ne configuriez l'outil Bureau à distance pour administration. 22 Module 1 : Préparation de l'administration d'un serveur Pourquoi utiliser l'outil Bureau à distance pour administration ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction L'outil Bureau à distance pour administration est un service pratique et efficace pouvant considérablement réduire les délais inhérents à l'administration à distance. Par exemple, l'utilisation de ce service permet de recourir à plusieurs administrateurs système pour gérer les serveurs distants. Sessions distantes L'outil Bureau à distance pour administration vous permet soit d'ouvrir une nouvelle session distante sur un serveur, soit de prendre le contrôle à distance de la session de la console sur un serveur. Cependant, il ne peut y avoir qu'une seule session de console ouverte à la fois. Si vous ouvrez une session à distance sur la console alors qu'un autre administrateur a déjà ouvert la session de la console, le premier administrateur connecté est verrouillé. Remarque Les messages système envoyés à la console sont affichés sur la session de la console et non sur les sessions distantes. Exécution de versions précédentes de Windows À l'aide de l'outil Connexion Bureau à distance, les administrateurs système peuvent également gérer intégralement les ordinateurs fonctionnant sous les systèmes d'exploitation de la famille Windows Server 2003 à partir d'ordinateurs exécutant des versions précédentes de Windows. Accès aux paramètres de configuration L'outil Bureau à distance pour administration est particulièrement utile, car il permet d'accéder à distance à la plupart des paramètres de configuration, notamment le Panneau de configuration, qui normalement ne peut pas être configuré à distance. En utilisant une session Bureau à distance, vous pouvez accéder aux outils MMC, Active Directory, Microsoft Systems Management Server, aux outils de configuration de réseau et à la plupart des autres outils d'administration. Module 1 : Préparation de l'administration d'un serveur Utilisation multiple 23 L'utilisation de cet outil vous aide à diagnostiquer un problème et à tester plusieurs solutions rapidement. Vous pouvez accéder aux serveurs à partir de n'importe quel site dans le monde via un réseau étendu (WAN, Wide Area Network), un réseau privé virtuel (VPN, Virtual Private Network) ou une connexion d'accès à distance. Lorsque vous exécutez une tâche administrative qui prend un certain temps, telle qu'une sauvegarde sur bande, déconnectez-vous du réseau d'entreprise, puis reconnectez-vous pour vérifier la progression. Vous pouvez utiliser l'outil Bureau à distance pour administration afin d'effectuer, à distance, une mise à niveau des applications serveur ou d'autres tâches qui ne peuvent habituellement pas être effectuées à moins que vous ne soyez en train de travailler directement sur la console. Les tâches administratives sont plus rapides et plus intuitives que l'utilisation d'utilitaires de ligne de commande, mais il est toujours possible d'ouvrir une invite de commandes. 24 Module 1 : Préparation de l'administration d'un serveur Quelle est la configuration requise pour le Service de bureau à distance ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Avant de pouvoir administrer un serveur à distance, il faut que le serveur distant soit activé en vue d'une administration à distance. Configuration du Service de bureau à distance Le Service de bureau à distance doit être activé localement sur le serveur distant par un administrateur système travaillant sur la console. L'administrateur système doit disposer des autorisations appropriées pour administrer l'ordinateur. Par défaut, un administrateur dispose de privilèges de connexion distante pour le serveur distant. Module 1 : Préparation de l'administration d'un serveur 25 Comment activer la fonction Bureau à distance ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Un administrateur système peut utiliser la fonction Bureau à distance pour effectuer des tâches, telles que l'ajout d'un logiciel et l'installation de services packs sur un serveur distant. Procédure Pour configurer les connexions serveur afin d'administrer un serveur à distance : 1. Connectez-vous en tant qu'Administrateur. 2. Dans le menu Démarrer, cliquez avec le bouton droit sur Poste de travail. 3. Cliquez sur Propriétés. 4. Cliquez sur Utilisation à distance. 5. Cochez la case Autoriser les utilisateurs à se connecter à distance à cet ordinateur. 26 Module 1 : Préparation de l'administration d'un serveur Que sont les préférences des ordinateurs clients dans le cadre d'une connexion Bureau à distance ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction L'outil Connexion Bureau à distance est une application au niveau du client vous permettant de vous connecter à un serveur après que l'outil Bureau à distance pour administration a été activé sur le serveur. Configuration des préférences du client Pour configurer la connexion Bureau à distance, vous devez paramétrer les préférences du client. Pour ce faire, utilisez l'interface Connexion Bureau à distance pour configurer les données relatives à la connexion et à l'ordinateur client. Pour procéder à la configuration, définissez les préférences du client sur les onglets suivants : ! Général. Utilisez l'onglet Général pour fournir les informations requises pour la connexion automatique au serveur distant. Ces informations sont le nom du serveur, le nom et le mot de passe de l'utilisateur et le nom de domaine. Vous pouvez également enregistrer votre mot de passe et les paramètres de connexion, et ouvrir une connexion enregistrée. ! Affichage. Utilisez l'onglet Affichage pour modifier la taille de l'affichage et les paramètres de couleur du Bureau distant, et pour afficher ou masquer la barre de connexion en mode plein écran. ! Ressources locales. Utilisez l'onglet Ressources locales pour choisir d'autoriser ou non un Bureau distant à avoir accès aux lecteurs de disque, aux ports série, aux imprimantes ou à la carte à puce de l'ordinateur local. On appelle redirection des ressources le fait d'autoriser l'accès depuis le Bureau distant. Lorsque vous autorisez le Bureau distant à avoir accès à ces ressources, il peut les utiliser pendant toute la durée de la session. Module 1 : Préparation de l'administration d'un serveur 27 Admettons que vous choisissiez d'autoriser l'accès au disque dur local depuis le Bureau distant. Cette autorisation vous permet de facilement copier des fichiers depuis ou vers le Bureau distant, mais elle signifie également que le Bureau distant dispose d'un accès au contenu du disque dur local. Si cet accès n'est pas approprié, vous pouvez décocher la case correspondante afin d'empêcher que le disque dur local ou toute autre ressource ne soient redirigés vers le Bureau distant. ! Programmes. Utilisez l'onglet Programmes pour spécifier un programme à démarrer lors de la connexion au serveur distant. ! Avancé. Utilisez l'onglet Avancé pour améliorer la performance de la connexion au serveur distant en autorisant l'affichage de certaines caractéristiques de la session Windows distante, telles que l'arrière-plan du Bureau, comme si elles étaient activées sur l'ordinateur distant. Pour optimiser les performances de la connexion, sélectionnez une vitesse de connexion plus rapide. La vitesse de connexion par défaut, de 56 kbits/s, offre de bonnes performances pour la plupart des réseaux. Mais vous pouvez utiliser des paramètres de vitesse supérieurs pour activer des fonctions graphiques plus performantes, telles que le papier peint du Bureau et l'affichage ou le masquage des menus. 28 Module 1 : Préparation de l'administration d'un serveur Connexion Bureau à distance et Bureaux à distance *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Connexion Bureau à distance Windows Server 2003 est fourni avec deux clients permettant aux administrateurs de se connecter au Bureau distant : ! Connexion Bureau à distance ! Composant logiciel enfichable Bureaux à distance Le service Connexion Bureau à distance vous permet de vous connecter à un serveur. Vous pouvez exécuter plusieurs copies de ce service pour vous connecter à plusieurs serveurs, mais vous devez passer d'une session Connexion Bureau à distance à une autre pour gérer chaque serveur. Chaque connexion peut être affichée en mode plein écran ou bien dans une fenêtre. Lorsque vous vous connectez à un serveur à l'aide du service Connexion Bureau à distance, vous ouvrez une session distante par défaut. Bureaux à distance Vous pouvez utiliser le composant logiciel enfichable Bureaux à distance pour vous connecter à plusieurs serveurs simultanément. Chaque connexion est alors affichée dans une console MMC. L'arborescence de la console affiche le nom du serveur et le volet d'informations affiche la session distante. Lorsque vous vous connectez à un serveur à l'aide de l'outil Bureaux à distance, la session de la console s'ouvre par défaut. Utilisation de l'outil de ligne de commande Vous pouvez également vous connecter à la session de la console sur un serveur distant à l'aide de la commande Exécuter en tant que et de l'outil de ligne de commande mstsc. Module 1 : Préparation de l'administration d'un serveur 29 Comment se connecter à un serveur distant ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction En tant qu'administrateur système, vous êtes sans doute souvent amené à perdre du temps en vous déplaçant sur les sites des serveurs distants pour effectuer des tâches administratives. En utilisant l'outil Connexion Bureau à distance pour administrer à distance les serveurs de votre entreprise, vous pouvez économiser du temps sur vos déplacements et consacrer ainsi plus de temps à votre travail. Procédure de connexion à un Bureau distant Pour vous connecter à un serveur distant à l'aide de l'outil Connexion Bureau à distance : 1. Sur l'ordinateur client, cliquez sur Démarrer. 2. Pointez sur Tous les programmes, puis sur Accessoires et sur Communications, puis cliquez sur Connexion Bureau à distance. 3. Dans la zone Ordinateur, tapez le nom d'un ordinateur ou l'adresse IP du serveur exécutant Windows Server 2003 et sur lequel le Service de bureau à distance est installé. 4. Lorsque vous avez terminé de travailler sur la session distante, dans le menu Démarrer, cliquez sur Fermer la session. Procédure de connexion à la session de la console sur un serveur distant En tant qu'administrateur système, vous êtes sans doute amené à vous connecter à la session de la console afin de voir les messages système envoyés à la console. Vous devez peut-être également gérer simultanément plusieurs serveurs. Pour ce faire, vous pouvez utiliser le composant logiciel enfichable Bureaux à distance. Pour vous connecter à un ou plusieurs des serveurs à l'aide du composant logiciel enfichable Bureaux à distance 1. Dans le menu Démarrer, pointez sur Outils d'administration, puis cliquez sur Bureaux à distance. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Bureaux à distance, puis cliquez sur Ajouter une nouvelle connexion. 30 Module 1 : Préparation de l'administration d'un serveur 3. Dans la boîte de dialogue Ajouter une nouvelle connexion, entrez le nom du serveur, un nom de connexion, un nom d'utilisateur, le mot de passe correspondant et le nom du domaine. 4. Si vous souhaitez vous connecter à la session de la console, vérifiez que la case Se connecter à la console est bien sélectionnée. 5. Pour gérer plusieurs serveurs, répétez les étapes 2 et 3. 6. Lorsque vous avez terminé de travailler sur la session distante, dans le menu Démarrer, cliquez sur Fermer la session. Procédure de connexion à un Bureau distant à l'aide de l'outil de ligne de commande mstsc Pour vous connecter à la session de la console sur un serveur distant à l'aide de l'outil de ligne de commande mstsc 1. Dans le menu Démarrer, cliquez sur Exécuter. 2. Dans la boîte de dialogue Exécuter, tapez cmd, puis cliquez sur OK. 3. À l'invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE. mstsc /v:serveur /console serveur correspondant au nom du serveur distant. 4. Connectez-vous au serveur distant. Pour afficher la syntaxe complète de la commande mstsc, tapez mstsc /? à l'invite de commandes. Module 1 : Préparation de l'administration d'un serveur 31 Exercice : Configuration de la fonction Bureau à distance *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Objectif Dans cet exercice, vous allez effectuer les tâches suivantes : ! Configurer votre serveur afin d'autoriser votre partenaire à y avoir accès à distance. ! Vous connecter au serveur d'un partenaire à l'aide de l'outil Connexion Bureau à distance. ! Autoriser votre partenaire à se connecter à votre ordinateur en tant qu'administrateur de domaine à l'aide de l'outil Connexion Bureau à distance. Scénario Vous êtes l'administrateur système d'une unité d'organisation sur un réseau. La direction vous a demandé de configurer votre serveur afin que l'administrateur de domaine puisse gérer votre serveur à distance. Exercice : Activation de la fonction Bureau à distance ! Activer la fonction Bureau à distance sur votre serveur 1. Ouvrez une session sur le domaine avec le compte OrdinateurUser (Ordinateur correspondant au nom de votre ordinateur) et le mot de passe P@ssw0rd. 2. Dans Panneau de configuration, maintenez la touche MAJ enfoncée, cliquez avec le bouton droit sur Système, puis cliquez sur Exécuter en tant que. 3. Dans la boîte de la dialogue Exécuter en tant que, tapez nwtraders\administrateur dans le champ Nom d'utilisateur, puis tapez P@ssw0rd dans le champ Mot de passe et appuyez sur ENTRÉE. 4. Sous l'onglet Utilisation à distance, cochez la case Autoriser les utilisateurs à se connecter à distance à cet ordinateur dans la zone Bureau à distance. 5. Cliquez sur OK pour fermer toutes les boîtes de dialogue. 6. Attendez que votre partenaire ait fini la procédure avant de continuer. 32 Module 1 : Préparation de l'administration d'un serveur Exercice : Vérification de l'activation de la fonction Bureau à distance ! Vérifier que la fonction Bureau à distance est activée sur l'ordinateur du partenaire 1. Dans le menu Démarrer, pointez successivement sur Tous les programmes, Accessoires et Communications, puis cliquez sur Connexion Bureau à distance. Vous avez également la possibilité d'ouvrir une invite de commandes et d'utiliser la commande mstsc suivante pour vous connecter à l'ordinateur de votre partenaire : mstsc /v:OrdinateurPartenaire /f 2. Connectez-vous à l'ordinateur de votre partenaire en utilisant les paramètres suivants : Ordinateur OrdinateurPartenaire (OrdinateurPartenaire correspondant au nom de l'ordinateur du partenaire) Nom de l'utilisateur Administrateur Mot de passe (Password) P@ssw0rd Domaine NWTRADERS 3. Vérifiez que le nom de l'ordinateur de votre partenaire figure en haut de l'écran. 4. Fermez la session sur l'ordinateur distant. 5. Fermez toutes les fenêtres et fermez la session. Module 1 : Préparation de l'administration d'un serveur 33 Instructions relatives à l'utilisation des outils d'administration à distance *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Les systèmes d'exploitation Windows Server 2003 fournissent plusieurs outils que vous pouvez utiliser pour gérer des serveurs à partir d'un site distant. Ces outils vous offrent une plus grande flexibilité, car vous pouvez travailler comme si vous étiez physiquement présent sur chaque serveur de l'entreprise. Après avoir compris les fonctions de chaque outil, vous serez en mesure de choisir le plus approprié en fonction des tâches administratives que vous devez effectuer à distance. Tâches effectuées à l'aide de l'outil Gestion de l'ordinateur Les tâches que vous pouvez effectuer à l'aide de l'outil Gestion de l'ordinateur dans le cadre d'une administration à distance sont décrites dans le tableau suivant. Application Tâche Configuration du serveur Gestion et analyse de dossiers partagés Comptes Modification des utilisateurs et des groupes Connectivité réseau Analyse des événements Gestion et analyse des journaux et alertes de performance Lancement et arrêt des services Stockage de données Gestion du stockage des données 34 Module 1 : Préparation de l'administration d'un serveur Utilisation de Bureau à distance pour effectuer des tâches d'administration Les différentes utilisations de l'outil Bureau à distance pour administration dans le cadre d'une administration à distance sont décrites dans le tableau suivant. Application Tâche Applications logicielles Installation d'une application Configuration du serveur Défragmentation d'un disque Promotion ou rétrogradation du contrôleur de domaine Modification de la configuration de Microsoft .NET Framework Modification des options de dossier Pilotes de périphériques Modification des pilotes de périphériques Logiciels de mise à jour Installation des service packs Installation de correctifs Mise à jour des propriétés de gestion du système Options de Bureau Modification de la date et de l'heure Modification des paramètres d'affichage Modification des polices Modification des paramètres régionaux et des paramètres de langue Modification des services Système de fichiers distribués (DFS, Distributed File System) Configurations matérielles Modification des options du clavier Modification des options de la souris Modification des options du modem Modification des options d'alimentation Modification des options d'imprimante Ajout et suppression d'imprimantes Connectivité réseau Modification des options Internet Modification de la connexion et de la configuration du réseau Analyse des connexions réseau Modification des options d'accès Modification des paramètres des services IIS (Internet Information Services) Planification des tâches Modification des tâches planifiées Comptes Modification des options du système Modification des comptes d'utilisateurs et de groupes Module 1 : Préparation de l'administration d'un serveur (suite) Application Tâche Licence et certificat Modification des licences Modification des certificats Services distants Modification des services de composants Modification des sources de données (ODBC) Configuration et installation du service Routage et accès distant. Modification des services Terminal Server Stockage de données Gestion du stockage des données 35 36 Module 1 : Préparation de l'administration d'un serveur Leçon : Gestion des connexions au Bureau à distance *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction En tant qu'administrateur système, vous êtes amené à surveiller les utilisateurs, les sessions et les applications sur le serveur distant. En outre, vous devez effectuer diverses tâches dans le cadre de la gestion de la connexion au serveur. Dans cette leçon vous apprendrez l'importance d'une connexion Bureau à distance, mais aussi comment mettre fin à une session qui n'est plus en cours d'utilisation. Objectifs de la leçon À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes : ! Expliquer les paramètres de délai dans le cadre de la configuration des services Terminal Server. ! Définir les paramètres de délai pour les connexions distantes. ! Expliquer ce qu'est le Gestionnaire des services Terminal Server et dans quel cas l'utiliser. ! Gérer et analyser les sessions des connexions de Bureau à distance. Module 1 : Préparation de l'administration d'un serveur 37 Que sont les paramètres de délai des connexions de Bureau à distance ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Chaque session que vous ouvrez comporte sa propre session de Bureau ainsi que la session de la console du serveur. Vous pouvez définir la durée pendant laquelle les sessions clientes peuvent rester actives sur le serveur, à l'aide de l'outil de configuration des services Terminal Server. Élaboration des délais de session Vous devez définir un délai pour ces sessions, car tant qu'une session reste active, elle continue de consommer d'importantes ressources du serveur. Lorsqu'une session est déconnectée sans être fermée, elle utilise l'une des deux connexions autorisées sur le serveur. Fermeture d'une session La fermeture d'une session met fin à la session en cours sur le serveur. Toutes les applications en cours d'exécution dans la session sont fermées. Toutes les données non enregistrées sont perdues. Déconnexion d'une session Après avoir établi une connexion à un serveur distant, celle-ci demeure active jusqu'à la fermeture de la session. Lorsque vous fermez une session, celle-ci continue de s'exécuter sur le serveur. L'utilisateur peut se connecter au serveur et récupérer la session. La session reste ouverte jusqu'à ce que l'utilisateur ou l'administrateur la ferme ou jusqu'à ce que le délai soit écoulé. Options de délai Utilisez l'outil Configuration des services Terminal Server pour définir les délais appropriés. Les options de délai suivantes sont disponibles : ! Fin d'une session déconnectée. Cette option vous permet de définir la durée maximale pendant laquelle une session déconnectée peut rester ouverte sur le serveur. ! Limite de session active. Cette option vous permet de définir la durée maximale pendant laquelle une session utilisateur peut rester active sur le serveur. ! Limite de session inactive. Cette option vous permet de définir la durée pendant laquelle une session peut rester inactive avant qu'elle soit fermée. 38 Module 1 : Préparation de l'administration d'un serveur Comment définir les paramètres de délai d'expiration des connexions à distance ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction L'utilisation des paramètres de délai peut vous aider à gérer les ressources du serveur. Après avoir défini les limites des connexions de session, vous pouvez administrer le serveur de manière plus efficace. Exemple de paramètres de délai Supposons qu'un autre administrateur soit parti en vacances pour deux semaines et ait oublié de fermer une connexion distante. Si vous avez défini les paramètres de délai, cette connexion est automatiquement fermée à la fin du délai prédéterminé. Procédure Pour configurer un paramètre de délai pour une connexion distante : 1. Cliquez sur Démarrer. 2. Dans le menu Outils d'administration, cliquez sur Configuration des services Terminal Server. 3. Dans le volet d'informations, cliquez avec le bouton droit sur RDP-Tcp, puis cliquez sur Propriétés. 4. Sous l'onglet Sessions, activez la première case Remplacer les paramètres de l'utilisateur. 5. Modifiez les paramètres appropriés : • Fin d'une session déconnectée • Limite de session active • Limite de session inactive Module 1 : Préparation de l'administration d'un serveur 39 Qu'est-ce que le Gestionnaire des services Terminal Server ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Vous pouvez utiliser le Gestionnaire des services Terminal Server pour afficher des informations sur les sessions de Bureau à distance sur votre serveur. En outre, vous pouvez utiliser cet outil pour surveiller les utilisateurs et les sessions ouvertes sur chaque serveur et pour gérer les sessions déconnectées du serveur distant. Consultation d'informations d'administration Utilisez le Gestionnaire des services Terminal Server pour obtenir des informations d'administration relatives aux sessions de Bureau à distance établies. Vous pouvez surveiller tous les utilisateurs et toutes les sessions sur un serveur Terminal Server à partir d'un seul emplacement. Analyse des sessions déconnectées À l'aide du Gestionnaire des services Terminal Server, vous pouvez visualiser les sessions déconnectées du serveur. Lorsqu'une session est déconnectée, le mot « Déconnecté » apparaît sous les colonnes Session et État. Important Une session déconnectée doit impérativement être fermée pour qu'elle soit terminée. Il est essentiel de fermer toutes les sessions lorsqu'elles ne sont plus actives afin que le nombre limité de connexions distantes soit optimisé. Fermeture de sessions déconnectées La commande Fermer la session vous permet de fermer une session ouverte par un utilisateur sur le serveur. Sachez que la fermeture de la session d'un utilisateur sans avertissement peut entraîner la perte de données de cette session. Lorsque vous fermez la session d'un utilisateur, tous les processus en cours se terminent et la session est supprimée du serveur. 40 Module 1 : Préparation de l'administration d'un serveur Comment gérer les sessions à l'aide du Gestionnaire des services Terminal Server ? *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Introduction Lors de l'analyse d'une session distante, vous pouvez savoir qui a établi une connexion distante et déterminer l'état de cette connexion. Si la connexion est restée inactive et que vous pensez que l'administrateur s'est déconnecté sans fermer la session, vous pouvez fermer manuellement cette session à distance. Procédure d'analyse d'une session distante Pour analyser une session distante à l'aide du Gestionnaire des services Terminal Server : 1. Sur le serveur distant, cliquez sur Démarrer. 2. Dans le menu Outils d'administration, cliquez sur Gestionnaire des services Terminal Server. 3. Cliquez sur l'onglet Sessions pour afficher les sessions en cours. Procédure de fermeture d'une session distante Pour fermer une session distante à l'aide de la fonction Bureau à distance : 1. Sur l'ordinateur client, dans la fenêtre Bureau à distance, cliquez sur Démarrer. 2. Cliquez sur Fermer la session, puis sur Fermer la session. Procédure de déconnexion d'une session distante Pour déconnecter une session distante à l'aide de la fonction Bureau à distance : Procédure de fermeture d'une session déconnectée Pour fermer une session déconnectée à l'aide du Gestionnaire des services Terminal Server : ! ! Sur l'ordinateur client, fermez la fenêtre Bureau à distance. Sur le serveur distant, sous l'onglet Sessions, cliquez avec le bouton droit sur la session déconnectée, puis cliquez sur Réinitialiser. Module 1 : Préparation de l'administration d'un serveur 41 Exercice : Configuration des sessions de bureau à distance *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Objectif Dans cet exercice, vous allez effectuer les tâches suivantes : ! Analyser le nombre de sessions distantes ouvertes sur le serveur et fermer toutes les sessions déconnectées. ! Configurer le serveur de sorte que les sessions déconnectées soient automatiquement fermées à la fin d'un délai déterminé. Scénario Vous êtes l'administrateur système d'une unité d'organisation sur un réseau. Vous remarquez que l'administrateur de domaine accède souvent à votre serveur à l'aide de la fonction Bureau à distance mais oublie de fermer la session lorsqu'il a terminé. Vous devez souvent fermer manuellement les sessions déconnectées. Vous décidez de définir le paramètre de délai afin de fermer les sessions déconnectées lorsqu'elles sont restées inactives pendant plus d'une minute. Exercice : Fermeture manuelle de sessions déconnectées ! Fermer manuellement des sessions déconnectées 1. Ouvrez une session sur le domaine avec le compte OrdinateurUser (où Ordinateur correspond au nom de votre ordinateur) et le mot de passe P@ssw0rd. 2. Accédez au Panneau de configuration, cliquez sur Outils d'administration, cliquez avec le bouton droit sur Gestionnaire des services Terminal Server, puis cliquez sur Exécuter en tant que. 3. Dans la boîte de la dialogue Exécuter en tant que, tapez nwtraders\administrateur dans le champ Nom d'utilisateur, puis tapez P@ssw0rd dans le champ Mot de passe et appuyez sur ENTRÉE. 4. Si un message du Gestionnaire des services Terminal Server apparaît, cliquez sur Ne plus afficher ce message, puis cliquez sur OK. 5. Cliquez avec le bouton droit sur la session déconnectée, puis cliquez sur Fermer la session. 6. Fermez le Gestionnaire des services Terminal Server. 42 Module 1 : Préparation de l'administration d'un serveur Exercice : Configuration d'une session ! Définir un délai d'une minute avant la fermeture des sessions déconnectées 1. Dans Outils d'administration, ouvrez l'outil Configuration des services Terminal Server à l'aide de la commande Exécuter en tant que. 2. Dans la boîte de la dialogue Exécuter en tant que, tapez nwtraders\administrateur dans le champ Nom d'utilisateur, puis tapez P@ssw0rd dans le champ Mot de passe et appuyez sur ENTRÉE. 3. Ouvrez la boîte de dialogue Propriétés de RDP-Tcp. 4. Sous l'onglet Sessions, configurez un délai d'une minute avant la fermeture des sessions déconnectées. 5. Fermez toutes les fenêtres et fermez la session. Module 1 : Préparation de l'administration d'un serveur 43 Atelier A : Préparation de l'administration d'un serveur *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** Objectifs À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes : ! Créer un dossier partagé sur un ordinateur distant. ! Défragmenter un disque sur un ordinateur distant. ! Vous connecter à une session de console distante. ! Créer des raccourcis pour les outils d'administration. Scénario Vous êtes l'administrateur système d'une unité d'organisation sur un réseau. Un autre administrateur système, situé en dehors du site, vous a envoyé un message urgent par courrier électronique vous demandant de créer un dossier partagé sur son serveur et de défragmenter le lecteur D de son serveur. Vous recevez également un appel téléphonique d'un troisième administrateur système qui vous demande de consulter le graphique d'échange qu'il est en train de visualiser sur la console du serveur Glasgow. Notes de l'administrateur système À l'aide de l'outil Gestion de l'ordinateur, partagez le dossier C:\MOC\Shares\MeetingNotes sur l'ordinateur de votre partenaire. Connectez-vous, à distance, à l'ordinateur du partenaire et utilisez l'outil Gestion de l'ordinateur pour défragmenter le lecteur D. Connectez-vous à la console de l'ordinateur Glasgow, puis affichez le graphique d'échange. Connaissances préalables Durée approximative de cet atelier : 40 minutes Aucune. 44 Module 1 : Préparation de l'administration d'un serveur Exercice 0 Configuration des autorisations de dossier Vous devez exécuter un script pour configurer les autorisations de dossier sur votre ordinateur. ! Configurer les autorisations de dossier sur votre ordinateur 1. Ouvrez une session sur le domaine en tant qu'Administrateur avec le mot de passe P@ssw0rd. 2. Dans le menu Démarrer, cliquez sur Exécuter. 3. Dans la boîte de dialogue Exécuter, tapez C:\MOC\2149\Labfiles\Setperm.cmd, puis appuyez sur ENTRÉE. 4. Fermez la session. Module 1 : Préparation de l'administration d'un serveur 45 Exercice 1 Création d'un dossier partagé sur un ordinateur distant À l'aide de l'outil Gestion de l'ordinateur, vous allez créer des dossiers partagés sur l'ordinateur de votre partenaire. Pour ce faire, vous allez utiliser la commande Exécuter en tant que pour lancer la Gestion de l'ordinateur avec des informations d'identification d'administration. Tâches Instructions spécifiques 1. Ouvrir une session avec votre compte d'utilisateur de domaine. " Ouvrez une session avec votre compte d'utilisateur de domaine, OrdinateurUser, avec le mot de passe P@ssw0rd. 2. Ouvrir une fenêtre MMC. " Utilisez la commande Exécuter en tant que pour ouvrir une fenêtre MMC avec des informations d'identification d'administration. 3. Créer un outil, à l'aide du composant logiciel enfichable Gestion de l'ordinateur, pour l'ordinateur de votre partenaire. " Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable pour ouvrir le composant logiciel enfichable Gestion de l'ordinateur pour l'ordinateur de votre partenaire. 4. Partager le dossier. " Dans Gestion de l'ordinateur, procédez au partage du dossier C:\MOC\2149\Labfiles\Test appelé Test en attribuant les autorisations suivantes : Administrateurs : Contrôle total Utilisateurs : Lecture seule 5. Vérifier l'existence du dossier partagé sur l'ordinateur. " Utilisez la commande Exécuter en tant que pour vous connecter à l'ordinateur de votre partenaire en utilisant le format de la convention d'affectation de noms (UNC) \\OrdinateurPartenaire\Test. 46 Module 1 : Préparation de l'administration d'un serveur Exercice 2 Défragmentation d'un disque sur un ordinateur distant Dans cet exercice, vous allez défragmenter un disque sur un ordinateur distant à l'aide des outils Gestion de l'ordinateur et Connexion de Bureau à distance. Tâches 1. Ouvrir le Défragmenteur de disque dans la fenêtre de la console1. Instructions spécifiques " Dans la fenêtre de la console1, développez Stockage, puis cliquez sur Défragmenteur de disque. Que se passe-t-il lorsque vous essayer de défragmenter un disque sur un ordinateur distant à l'aide d'une copie locale du Défragmenteur de disque ? 2. Se connecter à l'ordinateur du partenaire à l'aide de l'outil Connexion Bureau à distance. " Ouvrez l'outil Connexion Bureau à distance et connectez-vous à l'ordinateur de votre partenaire en tant qu'administrateur. 3. Défragmenter le lecteur D de l'ordinateur distant. " Ouvrez l'outil Gestion de l'ordinateur sur l'ordinateur distant, puis ouvrez le Défragmenteur de disque. 4. Fermer la session distante. " Fermez la session distante. Module 1 : Préparation de l'administration d'un serveur 47 Exercice 3 Connexion à une session de console distante Dans cet exercice, vous allez vous connecter à une session de console distante à l'aide des Bureaux à distance. Tâches 1. Se connecter à un ordinateur distant à l'aide des Bureaux à distance. Instructions spécifiques a. Ouvrez le Panneau de configuration, puis ouvrez Outils d'administration. b. Ouvrez l'outil Bureaux à distance. c. Agrandissez la fenêtre de l'outil Bureaux à distance, puis agrandissez la fenêtre Racine de console. d. Cliquez avec le bouton droit sur Bureaux à distance, puis cliquez sur Ajouter une nouvelle connexion. e. 2. Ouvrir le Gestionnaire des tâches et afficher les performances de l'ordinateur distant. Connectez-vous à Glasgow en utilisant les données suivantes : • Nom ou adresse IP du serveur Glasgow • Nom de la connexion : Glasgow • Nom d'utilisateur : Administrateur • Mot de passe : P@ssw0rd • Domaine : nwtraders f. Dans l'arborescence de la console, développez Bureaux à distance, puis cliquez sur Glasgow. a. Démarrez le Gestionnaire des tâches en ouvrant la boîte de dialogue Exécuter et en tapant taskmgr.exe. b. Consultez les performances. Que se passe-t-il lorsqu'un autre utilisateur se connecte à la session de la console Glasgow pendant que vous visualisez la session de la console ? 3. Fermer toutes les fenêtres. " Fermez toutes les fenêtres. 48 Module 1 : Préparation de l'administration d'un serveur Exercice 4 Création de raccourcis vers des outils d'administration Dans cet exercice, vous allez créer des raccourcis vers les outils d'administration fréquemment utilisés. Tâches 1. Créer un raccourci vers Gestion de l'ordinateur. Instructions spécifiques a. Créez un raccourci vers Gestion de l'ordinateur en cliquant avec le bouton droit sur le Bureau, puis en cliquant sur Nouveau et sur Raccourci. b. Dans le champ Entrez l'emplacement de l'élément, tapez runas /user:nwtraders \administrateur "mmc %windir%\system32\compmgmt.msc", puis cliquez sur Suivant. c. Dans le champ Entrez un nom pour ce raccourci, tapez Gestion de l'ordinateur, puis cliquez sur Terminer. 2. Créer un raccourci vers Utilisateurs et ordinateurs Active Directory. " Tapez runas /user:nwtraders\administrateur "mmc %windir%\system32\dsa.msc" 3. Créer un raccourci vers Performances. " Tapez runas /user:nwtraders\administrateur "mmc %windir%\system32\perfmon.msc" 4. Créer un raccourci vers le Gestionnaire de périphériques. " Tapez runas /user:nwtraders\administrateur "mmc %windir%\system32\devmgmt.msc" 5. Créer un raccourci vers Gestion des disques. " Tapez runas /user:nwtraders\administrateur "mmc %windir%\system32\diskmgmt.msc" 6. Créer un raccourci vers l'invite de commandes. " Tapez runas /user:nwtraders\administrateur cmd 7. Créer un raccourci vers Microsoft Management Console. " Tapez runas /user:nwtraders\administrateur mmc 8. Tester chaque raccourci. Testez tous les raccourcis et vérifiez que l'outil approprié apparaît. 9. Fermer toutes les fenêtres. " " Fermez toutes les fenêtres.
