Notre magasin Rue Albert 1er, 7 B-6810 Pin - Chiny Route Arlon - Florenville |
FORMATIONS |
Le MAGASIN YBET |
PRODUITS et SERVICES |
Dépannage informatique |
|
12: Mise en réseaux Windows1. Introduction - 2. Types de réseaux - 3. Groupes de travail - 4. Nom de domaine - 5. Paramétrage du type de connexion 6. Applications des réseaux Une des caractéristique des systèmes d'exploitations actuels (y compris MacOs et Linux) est de pouvoir partager des ressources entre plusieurs ordinateurs via une connexion réseau (Ethernet et WIFI sont les plus courants). Les ressources partagées peuvent-être des dossiers et des fichiers ou des périphériques. Les périphériques les plus couramment partagés sont les imprimantes et les modems (partage de connexion Internet sous Windows). D'autres sont également possibles comme un scanner (modèles spécifiques ou PSC), disques durs externes ou sauvegardes sur bandes. Le partage de ces ressources nécessite des règles, des autorisations, des privilèges. Si dans le cas d'un partage d'imprimante, ça ne pose que peu de problèmes, c'est nettement plus problématique dans le cas des dossiers contenant des fichiers.
2. Types de réseaux sous WindowsDans le cas des réseaux Microsoft, deux techniques sont utilisées: les groupes de travail et les domaines. Le fonctionnement est nettement différents, notamment au niveau de la centralisation des noms d'utilisateurs / mots de passe. Dans le cas d'un groupe de travail (Workgroup), chaque ordinateur est équivalent et peut partager (ou non) ses ressources, on parle de réseaux Peer-to-peer (points à points). L'accès aux données d'un autre ordinateur peut selon la configuration et la version du système d'exploitation demander ou non un mot de passe suivant le paramétrage de chaque dossier. Ce codes peuvent être rentrés lors de l'accès au dossier partagé (Win98) ou suivant le login lors du démarrage sur le PC (les versions actuelles pour un partage avec mot de passe). Depuis Windows 7 (ne s'applique pas aux versions serveurs), un groupe de travail particulier s'appelle groupe résidentiel. Il permet de créer une sorte de groupe de travail en utilisant un seul code de connexion, sans s'occuper des noms des utilisateurs pour chaque ordinateur. Il fait partie d'un chapitre spécifique dans la partie Windows 7 explique la configuration de ces groupes. L'utilisation d'un domaine nécessite un système d'exploitation serveur. Cette solution n'est donc pas adaptée pour un petit réseau familial mais pour un réseau d'entreprise. Un ordinateur partage ses ressources avec plusieurs stations qui se connectent. Les utilisateurs et ressources sont repris directement sur le serveur dans une base de donnée appelée Activive Directory Service. Lorsqu'un utilisateur démarre un ordinateur (quel qu'il soit), il doit entrer un nom d'utilisateur et un mot de passe. La station vérifie alors si l'utilisateur est autorisé à se connecter sur le serveur (en fait sur le domaine, l'ensemble des ressources). Suivant le login, différents privilèges lui seront proposées par le serveur comme l'accès à des dossiers spécifiques. Plusieurs serveurs peuvent être présents sur le réseaux. S'ils sont dans le même domaine (éventuellement en sous-domaine comme nous le verrons), l'utilisateur peut se connecter sur tous. Sinon, il pourra que se connecter que sur un seul serveur. Les deux solutions peuvent être éventuellement mélangées: quelques stations partageant leurs ressources en groupe de travail (WorkGroup) sans pouvoir se connecter sur le serveur, d'autres utilisant le serveur de domaine et ayant accès aux autres PC avec un mot de passe mais c'est difficilement gérable. 3. Groupes de travail.Le gros avantage de cette méthode est la facilité de mise en oeuvre. Vous sélectionnez le dossier et avec le menu contextuel, sélectionnez la commande partage. Suivant la version de Windows, vous pouvez accepter toutes les connexions, entrer un mot de passe en lecture ou en lecture/écriture (Windows 95/98/Me) ou créer des autorisations utilisateur + mot de passe, éventuellement "tout le monde" ou en mode Invité. Cette solution est utilisée par les versions professionnelles de Windows (NT, 2000, XP Pro, Vista Business). XP Home et Vista familial n'autorisent pas un partage par mot de passe. Dans le cas d'XP Pro, seuls 10 utilisateurs peuvent se connecter simultanément sur un ordinateur avec une configuration particulière. Passons les anciennes versions personnelles pour nous intéresser aux versions actuelles professionnelles. Le gros défaut vient de la méthode d'autorisations. Pour accepter un utilisateur via le réseau, celui-ci doit être créé sur la station. Il peut donc entrer en session via son propre ordinateur et le réseau Ethernet ou directement sur la station. Même si on donne peu de privilèges à ces utilisateurs sur l'ordinateur central (compte invité par exemple), ceci pose quelques risques de sécurité. Pour un réseau de 3 ou 4 PC, ceci ne pose finalement que peu de problèmes. Un seul petit inconvénient, l'utilisateur qui change de mot de passe sur sa propre station n'aura plus accès automatiquement aux ressources partagées sur l'ordinateur central. Par contre, pour un réseau de 10 utilisateurs avec 3 partageant des dossiers, ceci nécessite de créer les 10 ordinateurs sur les 3 PC. C'est carrément ingérable pour un réseau de 100 utilisateurs ou plus, même en utilisant un seul PC partagé. Tous les ordinateurs doivent être dans le même groupe de travail, sinon ils ne se verront pas (Vista permet quelques exceptions). Pour tous les systèmes d'exploitation, il s'appelle WorkGroup par défaut, sauf en Windows XP Home où il s'appelle Home. Les procédures de partage sous XP sont vues en détail dans un chapitre ultérieur; réseaux locaux sous XP 4. Nom de domaine.Le principal défaut d'un groupe de travail est le manque de centralisation des utilisateurs et des ressources. Dans le cas d'un serveur de domaine (NT, 2000 ou 2003), l'utilisateur et son ordinateur sont créés sur le serveur. Cette solution utilise deux notions distinctes:
Chaque domaine inclut un contrôleur principal au moins. Il est unique sur le réseau. En ajoutant des serveurs, ceux-ci peuvent juste être membres et répliquer la base de donnée. L'accès est néanmoins possible sur tous les serveurs du domaine par tous les ordinateurs et utilisateurs autorisés. Pour démarrer son PC (ou un autre du réseau), un utilisateur entre son login et son mot de passe et le domaine (ce dernier est automatique). S'il change son mot de passe, il est directement changé dans la base de donnée Active Directory. Si un utilisateur change d'ordinateur (définitivement ou temporairement), il entre les mêmes codes de connexion et retrouve les mêmes ressources. Ce n'est pas le seul avantage. A la connexion, le serveur va lui renvoyer également son bureau Windows, son menu Démarrer, y compris les programmes (on parle de profil utilisateur). Bref, quelque soit l'ordinateur sur lequel il travaille, il retrouve exactement le même environnement de travail. Active Directory permet d'autres paramétrages comme les horaires d'accès, la suppression temporaire ou définitive des droits d'accès, des niveaux d'utilisateurs plus spécifiques, ... Ceci est impossible en groupe de travail. Tous les systèmes d'exploitation ne peuvent pas se connecter sur Active Directory. Microsoft a limité cette possibilité à quelques versions. 95, 98 et Me ont cette possibilité via WINS, Windows 2000 également. Par contre, pour XP et Vista, seules les versions Pro et Business ont cette possibilité (pas les versions Home et familiale). Outre l'utilisation d'un serveur dédié, la configuration de départ est plus complexes. Elle permet néanmoins une meilleur sécurité puisqu'un utilisateur distant ne peut pas se connecter directement (physiquement) sur le serveur. Un autre avantage est la centralisation des sauvegardes des données sur un seul PC. Depuis les versions 2003 (donc 2008 server inclus), les connexions Internet des utilisateurs du réseau local passent pas le serveur. Le premier avantage est la centralisation des droits d'accès vers Internet (comme authoriser uniquement quelques sites à certains utilisateurs). Le deuxième avantage est lié à l'utilisation d'Exchange pour les mails (une option suivant les versions). Les mails sont récupérés par le serveur qui les renvoit vers l'utilisateur. Ceci permet de supprimer les fichiers liés suivant l'extension (virus et autres fichiers ludiques), les extensions sont paramétrables, mais aussi de centraliser la sauvegarde des mails, un des gros problème sur les stations. Solution active Directory (donc serveur dédié), la plus sécurisée ...? Oui, mais aussi la plus centralisée. Pourtant, le prix des licences est plus chères, les compétances d'administration sont plus pointues. Autre désantage, beaucoup de logiciels n'acceptent de s'installer sur les serveurs sans des versions dédiées (donc aussi plus chères). Prenons le cas des anti-virus, seules des versions spécifiques (tous éditeurs confondus) acceptent de s'installer. Par contre, les mises à jour se téléchargent une seule fois, c'est le serveur qui les redistribue aux ordinateurs clients via le réseau interne (gain de bande passante Internet), aux horaires définis par l'administrateur. C'est la même chose pour les mises à jour de Windows sur les stations. De toute façon, imaginons 300 ordinateurs qui se mettent à jour en même temps et c'est la connexion ADSL qui s'écroule. 5. Paramétrage du type de connexion.La configuration se fait par les propriétés systèmes du groupe de travail, sous l'onglet identification réseau. Nous verrons principalement dans la suite du cours l'utilisation en Domaine pour un serveur et station sous 2000 et une station sous XP Pro sur un serveur SBS 2003. 6. Les applications réseaux.Connecter des ordinateurs en réseau ne sert pas à grand chose sans des applications. L'utilisation d'un réseau permet:
Le cours hardware PC et périphériques. Le cours Hardware réseaux et serveurs - Les systèmes d'exploitation Microsoft Les compétences au service de la qualité. Les activités d'YBET informatique (revendeur, maintenance, service technique et support, formations informatiques, matériel bureautique et caisses enregistreuses TEC), infos et trucs et astuces informatiques, formations logiciels, ... |