Windows server

1

2010

BINSON Hadrien.

Formation T.A.I 2010.

L a Membrolle Sur Longuenée.

Présentation Windows Server

Travail De Synthèse

Présentation Windows Server. 17 octobre 2010

BINSON Hadrien. Formation T.A.I 2010.

2

- Etant débutant dans l’utilisation de Windows Server, ce travail de synthèse à pour

but de vous faire découvrir le « N.O.S de Microsoft » dans les grandes lignes et n’a

pas la même ambition qu’un ouvrage informatique.

- Cette synthèse est avant tout un travail personnel qui me servira de référence et

sera mis à jour au fur et à mesure lors de mes expériences professionnelles.

- Celui-ci à été élaboré avec comme sources de bases, les cours appris en formation

et les PDF mis à disposition ainsi que des captures d’écran personnel.

- Un « N.O.S » pour Network Operating System, est un système d’exploitation

réseau.

- Il vous apportera différentes fonctionnalités selon l’utilisation que vous souhaitez en

faire. Un serveur de fichiers, d’applications, d’imprimantes, DNS, DHCP ou pourquoi

pas un serveur web ?

- Nous aborderons plusieurs aspects de ce système d’exploitation et ce dossier à

pour but de vous faire partager mes connaissances dans ce domaine. Mais surtout

de vous en faire comprendre le fonctionnement ainsi que l’utilisation et la gestion de

ce système.

Bonne lecture.

INTRODUCTION



3

INTRODUCTION.

I. PRESENTATION DE WINDOWS SERVER................................................................................ 5

A. Les différentes versions et noyaux .................................................................................. 5

B. Configuration requise à l’installation de Windows server. ............................................. 7

C. Architecture de Windows Server. .................................................................................... 8

D. Les MMC. ......................................................................................................................... 9

E. Les services pack. ............................................................................................................. 9

II. ENVIRONNEMENT RESEAU ET TYPES DE SERVEURS. ...................................................... 10

A. Environnement réseau : Groupe de travail et domaine. ............................................... 10

B. Les types de serveurs : Autonome, membre et contrôleur de domaine. ....................... 10

III. L’ACTIVE DIRECTORY. ....................................................................................................... 11

A. La structure physique .................................................................................................... 11

B. La structure logique. ...................................................................................................... 15

C. Les rôles maîtres d’opérations (master Operations) ou FSMO (Flexible Single Master

Operations) ........................................................................................................................... 16

IV. LA GESTION DES DISQUES DURS ..................................................................................... 19

A. Les disques de base ....................................................................................................... 19

B. Les disques dynamiques ................................................................................................ 20

C. Les systèmes de fichiers et la sécurité des dossiers et fichiers ...................................... 21

D. Sécurité des dossiers et fichiers en FAT ......................................................................... 22

E. Sécurité des dossiers et fichiers en NTFS. ...................................................................... 23

F. Les partages spéciaux .................................................................................................... 26

TABLE DES MATIERES



4

V. LES SERVICES INTEGRES A WINDOWS SERVER. ............................................................... 27

A. Le DHCP (Dynamic Host Configuration Protocol) .......................................................... 27

B. Le DNS (Domain Name Server) ...................................................................................... 28

C. Le WINS (Windows Internet Naming Service) ............................................................... 29

D. Les services d’impression ............................................................................................... 29

E. Service IIS (Internet Information Service) ...................................................................... 30

F. Le DFS (Distribued File System) ..................................................................................... 30

G. Terminal server .............................................................................................................. 30

VI. ADMINISTRATION ET SECURITE. ..................................................................................... 31

A. Les comptes Utilisateurs de domaine ............................................................................ 31

B. Les groupes utilisateurs ................................................................................................. 33

C. Les groupes par défaut sur les serveurs contrôleurs de domaine ................................. 35

D. Les groupes intégrés à étendue de domaine ................................................................. 36

E. Récapitulatif des principaux groupes intégrés à étendue de domaine sur Windows

2003 Serveur ......................................................................................................................... 37

F. Schéma d'imbrication des groupes et comptes utilisateurs dans un domaine ............. 39

G. Les répertoires de base .................................................................................................. 40

H. Les profils d’utilisateurs itinérants (ou errant) .............................................................. 41

I. Les profils itinérants obligatoires .................................................................................. 42

J. Les stratégies de groupes .............................................................................................. 45

K. Les Quotas ..................................................................................................................... 57

CONCLUSION.



5

I. PRESENTATION DE WINDOWS SERVER.

A. Les différentes versions et noyaux :

- Microsoft a choisit un cycle de développement de ses O.S Server qui se base sur la sortie

d’une version majeure environ tous les 4 ans, et une version mineure 2 ans après chaque

version majeure :

1996: Windows NT 4.0.

2000: Windows 2000.

2003: Windows Serveur 2003.

2005: Windows Serveur 2003 R2.

2008: Windows Serveur 2008.

2010: Windows Serveur 2008 R2



6

- Du Coté des versions, on retrouve les éditions que l'on connait depuis Windows Serveur

2003:

. Windows Server 2008 R2 Web Edition.

. Windows Server 2008 R2 Standard Edition.

. Windows Server 2008 R2 Enterprise Edition.

. Windows Server 2008 R2 Datacenter.

- A l'exception de la version Web, il est possible d'installer chacune de ces éditions soit avec

une interface graphique, soit en mode "Core", c’est à dire dépourvu de toute interface

graphique, juste en ligne de commandes.



7

B. Configuration requise à l’installation de Windows server.

Version 2003 Entreprise Edition :

Composant Conditions requises

Ordinateur et processeur

• Processeur à 133 MHz au minimum. Un processeur à 550 MHz ou plus est recommandé. Accepte jusqu’à 8 processeurs par serveur.

Mémoire • 128 Mo requis au minimum. 256 Mo ou plus recommandé. 64 Go au maximum. Disque dur 1,25 Go à 2 Go d’espace libre sur le disque dur.

Disque dur • 1,25 Go à 2 Go d’espace libre sur le disque dur.

Lecteur CD-Rom ou DVD-Rom.

Affichage • Écran VGA ou matériel prenant en charge la redirection de la console. Écran Super VGA en 800 x 600 pixels, ou résolution supérieure, recommandé.

Version 2008 Entreprise Edition :

Composant Conditions requises

Ordinateur et processeur

• Minimum : 1 GHz (processeur x86) ou 1,4 GHz (processeur x64) • Recommandé : 2 GHz ou plus rapide Remarque : un processeur Intel Itanium 2 est requis pour Windows Server 2008 pour les systèmes Itanium

Mémoire • Minimum : 512 Mo de RAM • Recommandé : 2 Go de RAM ou plus • Maximum (systèmes 32 bits) : 4 Go (Standard) ou 64 Go (versions Enterprise et Datacenter) • Maximum (systèmes 64 bits) : 32 Go (Standard) ou 2 To (versions Enterprise, Datacenter et systèmes Itanium)

Disque dur • Minimum : 10 Go • Recommandé : 40 Go ou plus Remarque : les ordinateurs de plus de 16 Go de RAM nécessitent plus d'espace disque pour les fichiers de pagination, de veille prolongée et d'image mémoire

Lecteur DVD-ROM

Affichage • moniteur Super VGA (800 x 600) ou de résolution supérieure • Clavier • Souris Microsoft ou périphérique de pointage compatible



8

C. Architecture de Windows Server.

- À partir de Windows XP, Microsoft a commencé à inclure le support des

processeurs 64-bits dans ses systèmes. Auparavant, ils étaient basés sur un modèle

32-bits.

- Cette architecture est composée de deux couches principales : un mode Utilisateur

et un mode Noyau.

- Deux sous-systèmes forment la couche « mode Utilisateur » de Windows 2000:

Le sous-système Environnement qui fait tourner les applications écrites pour

de nombreux systèmes d'exploitation différents (Win32…).

Le sous-système Intégral qui réalise les fonctions spécifiques au profit de

l'Environnement.

. Le mode Noyau dispose d'un accès total au matériel et aux ressources systèmes de

l'ordinateur. Il empêche les applications et services du mode utilisateur d'accéder à des

zones critiques du système d'exploitation pour lesquelles ils ne disposent pas de droits

suffisants.

. Le mode Utilisateur est constitué de sous-systèmes capables de passer des requêtes

d'entrée-sortie aux pilotes logiciels.



9

D. Les MMC.

- Microsoft Management Console (MMC) est intégré au système d'exploitation

Windows et est accessible par le biais de la commande exécutez mmc.exe.

- Ce sont des interfaces graphiques de gestion. La console « gestion de

l’ordinateur » est une console MMC. Microsoft en a implémenté certaines dans son

O.S mais il est possible de créer des outils de gestion personnalisé en ajoutant aux

MMC vierges des composants logiciels enfichables à l’aide de mmc.exe.

- Les administrateurs ont même la possibilité d'enregistrer les outils créés afin de les

utiliser ultérieurement ou de les partager avec d'autres administrateurs ou

utilisateurs.

- MMC est le fruit des travaux menés par Microsoft pour la mise au point d’outils

destinés à l'administration de systèmes Windows.

E. Les services pack.

- Les Services Pack sont les moyens utilisés pour distribuer les mises à jour des

produits Microsoft. Ils peuvent contenir des mises à jour systèmes, de sécurité, de

compatibilité des programmes...

- Ces différentes mises à jour sont rassemblées sous forme de Services Pack

compilés dans un exécutable « .exe »



10

II. ENVIRONNEMENT RESEAU ET TYPES DE SERVEURS.

A. Environnement réseau : Groupe de travail et domaine.

- On distingue deux modèles d’environnement réseau, le Groupe de travail et le

Domaine.

Le groupe de travail :

- C’est un ensemble d’ordinateurs interconnectés entre eux formant un réseau,

dans le but de partager des ressources.

- Chaque ordinateur du réseau possède sa propre base de données (login,

password, profil) et l’administration n’est pas centralisée.

Le Domaine :

- Un domaine est un ensemble d’ordinateur interconnectés entre eux, destiné au

même but que le groupe de travail sauf que cette fois ci, la base de donnée est

centralisée sur une même machine dites « Serveur » qu’on appelle généralement le

contrôleur de domaine. Celui-ci contient la base de données centrale qu’on

appelle l’annuaire.

B. Les types de serveurs : Autonome, membre et contrôleur de

domaine.

Le serveur autonome est une machine serveur qui ne fait pas partie d’un

domaine.

Le serveur membre est une machine serveur ou cliente faisant partie d’un

domaine géré par une machine Server qu’on appelle contrôleur de

domaine.

Le contrôleur de domaine est une machine serveur qui contient un

exemplaire de la base de données (annuaire) centrale.

- Cela permet une gestion centralisée des utilisateurs (login password….), le

partage de fichier ainsi que le partage des périphériques raccordés au

serveur.



11

III. L’ACTIVE DIRECTORY.

- L’active Directory se base sur un annuaire centralisé. Un annuaire est une base

de données contenant des informations sur les objets au niveau du domaine. Il

stock les informations des ressources réseau comme les données des différents

utilisateurs, les groupes, les bases de données, les ordinateurs et les stratégies de

sécurité. Toutes ses entités, dans le langage Windows Server, se nomment des

objets.

- Cela permet une administration simplifiée à partir de n’importe quel poste du

réseau.

A. La structure physique.

- La structure physique permet de représenter physiquement le réseau. Elle sert à

configurer et à gérer le trafic réseau. Les contrôleurs de domaines et les sites sont

des structures physiques.

- Contrôleurs de domaine :

- Il est possible d’avoir plusieurs contrôleurs de domaine dans un réseau. Chaque

contrôleur de domaine stock une copie de l’Annuaire Active Directory.

- Une copie automatique qu’on appelle « Réplication » de tous les objets du

domaine se fait sur tous les autres contrôleurs du domaine.



12

- Les sites :

- Un site est un ensemble composé au minimum de deux réseaux. Si deux

réseaux sont interconnectés entre eux par une liaison WAN (World Area Network),

deux sites sont créés. Ces deux sites peuvent faire partie ou non, d’un même

domaine.

Même domaine sur deux sites différents

Plusieurs domaines par sites



13

- Les Arborescences :

- Une arborescence ou « arbres » est un ensemble d’un ou plusieurs domaines.

Ce qui permet de partager des ressources d’un ou chaque domaine.

- Un annuaire partagé est créé pour l’ensemble des domaines de cette

arborescence.

- Les Forêts :

- Une forêt est un ensemble d’arbres ou d’arborescences. Elle permet une

relation de communication entre les différents arbres d’une forêt.

- Le catalogue global par défaut est créé sur le premier serveur ou le contrôleur de

domaine sera installé. Il contient certaines informations qui permettent aux

utilisateurs de s’identifier et de se connecter à chaque domaine d’une forêt s’il en a

l’autorisation.



14

- Les relations d’approbation :

- Tous les domaines d’un arbre sont liés par ce qu’on appelle des approbations

transitives réciproques Kerberos. (*) Grâce à ses approbations, chaque utilisateur

reconnu dans un domaine est reconnu dans tous les autres domaines faisant partie

de l’arborescence.

- (*) : Kerberos est un Protocole de sécurité qui permet d’authentifier un utilisateur

sur le réseau de manière crypté, depuis la version 5.



15

B. La structure logique.

- Les objets :

- Dans Windows server, tout est objet, un objet est une entité gérée par l’annuaire

Active Directory. Par exemple, un ordinateur, un utilisateur, un groupe d’utilisateurs,

une imprimante, sont des objets, c’est une notion fondamentale.

- Chaque objet possède des propriétés qui lui sont propre, ces propriétés sont

appelées des attributs.

- Chaque attribut est différent selon la classe des objets. Par exemple pour la classe

« Utilisateur » ce sera le nom, le prénom, son adresse, son email, etc.… alors que

pour la classe d’imprimante, ce sera son modèle, sa couleur, sa résolution maximale

etc.…

- Les conteneurs :

- Ce sont des objets pouvant contenir d’autres objets. Par exemple, les « OU » ou

U.O (Unité d’organisation) et les domaines sont des conteneurs. Le conteneur OU

est un sous ensemble du domaine qui permet de classer des objets de même nature

ou ayants des relations entre eux.



16

C. Les rôles maîtres d’opérations (master Operations) ou FSMO

(Flexible Single Master Operations).

- Définition : Les rôles maîtres d’opération sont des rôles particuliers attribués à certains contrôleurs de domaine dans Active Directory. Certains rôles d’Active Directory doivent être attribués de manière unique à certains contrôleurs de domaine.

- Les rôles au niveau d’une forêt :

Maître de schéma Active Directory :

- Ce schéma contient les définitions de l'intégralité des classes d'objets et des attributs. Elle permet aussi de créer vos propres objets et d'afficher les propriétés de chaque objet.

- La fonction Maître de schéma permet de contrôler les modifications du schéma. Elle est assurée par le contrôleur de domaine Maître de schéma.



17

Maître d’attribution de noms de domaine ou nommage de domaine :

- Le contrôleur de domaine qui joue le rôle de maître d'attribution de noms de domaine contrôle l'ajout ou la suppression de domaines dans la forêt et s’assure que les noms de domaine sont uniques. Il ne peut exister qu'un seul maître d'attribution de noms de domaine sur une forêt.

- Les rôles au niveau d’un domaine:

Maître RID (Relative Identifier) :

- Le maître RID assigne un identificateur relatif à un utilisateur, un groupe ou tout autre objet à l’intérieur d’un domaine. L’association de ce RID avec l’identificateur du domaine forme le SID (Security Identifier). Il gère aussi le déplacement d’un objet d’un domaine à un autre, à l’intérieur d’une forêt.



18

Emulateur PDC ou émulateur de contrôleur principal de domaine :

- L'émulateur PDC est un contrôleur de domaine qui s’identifie contrôleur principal

de domaine (Principal Domain Controler) auprès des stations de travail, des

serveurs membres et des contrôleurs de domaine qui fonctionne avec des versions

antérieures à Windows. (95, 98 et NT)

- Dans un domaine, un seul contrôleur joue le rôle d’émulateur PDC.

Maître d’infrastructure :

- Le maître d'infrastructure assure la cohérence des objets de groupe dans l'Active

Directory quand il y a plusieurs domaines.

- Il contrôle les modifications sur les noms et attributs des utilisateurs d’un groupe

donné. Un seul contrôleur de domaine joue ce rôle de Maître d’infrastructure.



19

IV. LA GESTION DES DISQUES DURS.

A. Les disques de base.

- C’est la norme traditionnelle d’organisation des disques durs. Le disque dur est

divisé en partitions. Il existe des partitions principales et des partitions étendues.

Partitions principales Partition étendue

• Un disque dur peut comporter jusqu'à quatre partitions.

• Une partition étendue est utilisée avec l’espace

libre d’un disque dur après la création des partitions principales.

• Une partition principale doit accueillir les fichiers de l’O.S afin que l’ordinateur puisse démarrer. On l’appelle partition active ou bootable.

• Il ne peut y avoir qu’une partition principale par disque dur.

• Une partition principale peut être divisée en

plusieurs segments qu’on appelle lecteurs logiques. • Chaque lecteur se voit attribuer une lettre de lecteur (c - d - e …..)



20

B. Les disques dynamiques.

- Dans ce type de stockage, on ne parle plus de partitions mais de volumes. Un

volume est une portion de disque vue par l’utilisateur comme un disque dur

physique. Ainsi, si un volume est constitué de deux disques durs physiques,

l’utilisateur ne les verra pas et les considérera comme un disque dur physique de

base.

Types de volumes Nombre de disque Particularités

Volume simple.

• 1 disque entier.

• Aucune tolérance de panne.

Volume fractionné.

• Jusqu'à 32 portions de

Disques.

• Aucune tolérance de panne.

Volume en miroir.

(RAID 1)

• 2 volumes simples.

• Un disque est la copie de l’autre. • Tolérance de panne.

Volume agrégé par

bandes.

(RAID 0)

• Volume constitué de portions de plusieurs disques durs formant un volume logique.

• L’écriture se fait de manière

simultanée sur les disques, donc meilleure performance d’écriture et de lecture des données. • Aucune tolérance de panne.

Volume RAID 5.

• Volumes constitué de plusieurs disques. • Minimum 3 disques durs.

• Ecriture simultanée sur plusieurs disques avec calcule d’une parité inscrite sur un des disques.

• Tolérance de panne.



21

C. Les systèmes de fichiers et la sécurité des dossiers et fichiers.

- Système de fichier FAT (File Allocation Tables) :

- Système de fichier NTFS (New Technology File System) :

FAT 16 FAT32

• Peut gérer des partitions de 2 Go

maximum.

• Peut gérer des partitions > 4 Go mais jusqu’à 32 Go maximum. • Extension du FAT 16.

• Utilisé sous DOS, Windows 3.x, et windows 95 v.1 et même Windows 200O et XP.

• Utilisé sous Windows 95 R2, Windows 98 ; 2000 et XP. • N’est pas reconnu par windows NT.

• Attributs gérés : Archive, System, caché (H) et lecture seule (Read Only). • Les noms de fichiers sont 8.3

• Attributs gérés : Archive, System, caché

(H) et lecture seule (Read Only). • Gère les noms longs de fichiers.

Particularités NTFS

• Il existait sous NT 4 mais présent en V.5 depuis Windows 2000. • Il permet la récupération, la compression des données, gestion des quotas (limitation d’espace disque par utilisateur), encryptage des données et autorisations de sécurité NTFS sur les dossiers et fichiers. Structure du NTFS V.5

• Le secteur d’amorçage contient un code permettant de trouver et de charger les fichiers nécessaires au démarrage du système d’exploitation. • La MFT (Master File Table) est une table située sur chaque disques contenant des informations concernant chaque fichier qui le contient comme le nom, la taille, la date de création, les autorisations, les attributs etc.…

Prévu à l’origine pour gérer des disques de faible capacité. Il existe deux types de

FAT : le FAT 16 et le FAT 32. Leurs particularités sont dans le tableau suivant :



22

D. Sécurité des dossiers et fichiers en FAT.

- L’onglet partage permet de partager un dossier.

- Possibilité de spécifier un nom de partage différent du dossier.

- Possibilité de limiter un nombre d’utilisateurs sur le dossier de partage.

- Le bouton Autorisation permet d’affecter des permissions simples au dossier

partagé pour différents utilisateurs.

- Il faut l’utiliser dans le cas d’une partition FAT. Il n’y a que trois autorisations : Contrôle

total, Modifier et Lecture.



23

E. Sécurité des dossiers et fichiers en NTFS.

- Onglet sécurité :

- Permet d’affecter des permissions

de sécurité au dossier partagé pour

différents utilisateurs. Il faut l’utiliser

dans le cas d’une partition NTFS.

- -Il y 6 autorisations + 1 spéciale.

- Permet d’affecter des permissions

de sécurité aux utilisateurs ou

groupes d’utilisateurs du domaine,

ou ceux de la machine en local dans

le cas d’un partage classique sur une

même machine.



24

- Permissions avancé NTFS :

- Allez dans les paramètres avancés des propriétés d’un fichier ou dossier, et

cliquez sur Modifier pour voir les autorisations avancés.

- Permet d’affecter des permissions de

sécurité aux utilisateurs ou groupes

d’utilisateurs du domaine, ou ceux de la

machine en local dans le cas d’un partage

classique sur une même machine.

- Les autorisations avancées possèdent

d’autres autorisations que le menu

« classique », ce qui permet de mieux

peaufiner les droits et autorisations des

utilisateurs.



25

- Héritage des dossiers parents :

- Après avoir défini les autorisations sur un dossier parent, tous les fichiers et sous-

dossiers créés dans ce dossier héritent de ces autorisations.

- Héritage des dossiers parents avancé :

- Possibilité de permettre l’héritage et de le supprimer.



26

F. Les partages spéciaux.

- Dans Windows server, par défauts des partages spéciaux sont créés afin de faciliter

l’administration à distance des serveurs et des machines membre.

- Voici les caractéristiques de ces partages :

Partages spéciaux Description

C$ D$ E$ …..

• La racine de chaque volume ou partition créée est

partagée afin de faciliter l’administration à partir d’autres

ordinateurs du réseau.

• Le groupe Administrateur par défaut possède les droits

Contrôle Total de ses partages.

• Admin$ • Netlogon • Sysvol

• Correspond à C:\Windows qui contient les fichiers systèmes. • Le groupe Administrateur par défaut possède les droits Contrôle Total de ce partage. • C’est une ressource utilisée pendant le traitement d’ouverture de session par les utilisateurs. •Répertoire système partagé, il contient les scripts et informations de réplication, définition des stratégies de groupe.

• Print $ • IPC$

• Correspond au dossier: C:\Windows\System32\Spool\Drivers. Il contient les pilotes d’impressions. • Le groupe Administrateur, Opérateur de serveur, Opérateur d’impression par défaut possède les droits Contrôle Total de ce partage. Le groupe « Tout le monde » possède les droits de lecture seule. • Ressource assurant la communication entre différents programmes. • Utilisé pour examiner les ressources partagées et pour l’administration à distance.



27

V. LES SERVICES INTEGRES A WINDOWS SERVER.

A. Le DHCP (Dynamic Host Configuration Protocol).

- Le protocole DHCP consiste à fournir au minimum une adresse IP et un masque

de sous réseau à tout les périphériques du réseau qui en font la demande, que ce

soit des stations, des serveurs ou autres.

- Selon la configuration DHCP, d’autres paramètres seront transmis comme les

adresses IP des serveurs, des serveurs WINS, les DNS à utiliser, la passerelle par

défaut pour ne citer que ceux là.

- Voici la console d’un serveur DHCP disponible par le biais des outils

d’administration de Windows server :

- Sur Windows 2003, il faut installer les composants DHCP par le biais du panneau

de configuration/ajout, suppression de programmes et votre cd d’installation.

- Possibilité de définir une étendue, c'est-à-dire une plage d’adresses IP que le

serveur DHCP va attribuer aux clients qui ont paramétrés leurs cartes réseau pour

se voir attribuer une adresse IP dynamiquement.

- Possibilité de définir des exclusions.



28

B. Le DNS (Domain Name Server).

- DNS est un protocole qui permet à des clients du réseau d’aller interroger une base

de données qui contient des informations sur les machines et les services hébergés

par celle-ci. Mais il permet surtout d’établir une correspondance entre une adresse IP

et un nom de domaine et de trouver des informations à partir d’un nom de domaine.

- Ce protocole est très lié à internet car il permet de pouvoir vous afficher un site web

correctement. C’est un service de noms statique et hiérarchisé.

- Cette structure hiérarchique comporte une racine et des niveaux situés en dessous

de celle-ci. Le premier niveau en dessous de la racine se nomme le « domaine de

niveau supérieur (Top Level Domain), suivi du domaine de second niveau et

ensuite les sous domaines.

- Architecture DNS

* Le FQDN (Full Qualified Domain Name) est le nom du serveur suivi des noms de

domaines suivi d’un point : (www.google.fr)

** Les domaines de niveau supérieur sont composés en 2 catégories :

Les domaines génériques.

Les domaines géographiques.

TLD

FQDN



29

C. Le WINS (Windows Internet Naming Service) .

- WINS est un service permettant de retrouver l’adresse IP d’un nom Netbios et

réciproquement. Contrairement au DNS, WINS maintient des informations sur des

groupes de machines et sur les utilisateurs connectés aux machines.

D. Les services d’impression.

- Le rôle Service d’impression Windows Server est constitué de deux outils principaux permettant d’administrer un serveur d’impression Windows qui sont :

Le gestionnaire de serveur. Gestion de l’impression.

- Les services d’impression permettent de partager des imprimantes sur le réseau

et de centraliser les tâches des imprimantes réseau à l’aide du composant Gestion

de l’impression. Ce dernier permet de contrôler les files d’attente d’impression.

Console WINS



30

E. Service IIS (Internet Information Service).

- IIS est un serveur web inclus avec Windows Server qui permet de partager des

services web ainsi que des applications Web. Il permet d’héberger des sites web

sur un ordinateur.

- IIS prend en charge pour plusieurs technologies Web telles les ASP (Active Server

Pages : Suite de logiciels destinée à créer des sites web dynamiques), les ASP .NET

(ensemble de technologies de programmation web créée par Microsoft pour créer

des applications web). IIS prend aussi en charge le langage PHP.

- Il reprend également le protocole FTP (File Transfert Protocol) et SMTP (Simple

Mail Transfert Protocol), il permet donc d’héberger un serveur de messagerie et un

serveur FTP.

F. Le DFS (Distribued File System).

- Le DFS est un système de fichiers hiérarchisé qui permet de présenter,

structurer, un ensemble de ressources partagées sur différents ordinateurs du

réseau sous forme d’une arborescence unique et logique.

- Cela permet la réduction des connecteurs réseau, car une seule lettre d’un

connecteur réseau DFS est utilisée afin d’atteindre tous les partages.

- Il existe deux types de systèmes DFS : le DFS autonome et le DFS de domaine

qui permet la tolérance de panne. Celui-ci est très intéressant car cela consiste à

pouvoir répliquer les données DFS sur un autre serveur tout cela restant transparent

pour l’utilisateur.

G. Terminal server.

- Le service Terminal server gère les opérations d'authentification des clients et

rend les applications disponibles à distance. Il permet notamment de « prendre la

main sur une machine serveur » où Terminal Server est installé, à partir d’une

station membre du domaine. Il faut installer le service T.S sur le server à administrer

ainsi qu’un programme client sur les stations membre. Très pratique quand on doit

paramétrer et configurer un serveur à distance.

- Les informations de la session distante sont stockées dans un dossier spécifique

appelé Session Directory sur le serveur. Ces informations sont utilisés afin de

stocker l'état de la connexion et peuvent être utilisés pour reprendre une session

interrompue.



31

VI. ADMINISTRATION ET SECURITE.

- Les comptes utilisateurs sont des enregistrements dans une base de données

Active Directory permettant de définir un utilisateur par divers attributs comme le

nom de l’utilisateur, son mot de passe, ses droits et ses autorisations, dans quel

groupe fait-il partie etc.…

A. Les comptes Utilisateurs de domaine.

- Afin que l’utilisateur puisse ouvrir une session et accéder aux ressources du réseau

tel que les imprimantes, les dossiers et fichiers partagés… Il est nécessaire de créer

des comptes utilisateurs sur la machine server Contrôleur de domaine.

- Ils permettent entre autre d’ouvrir une session personnelle dans un domaine, peu

importe l’ordinateur utilisé. Quand un utilisateur se logue par son login et mot de

passe, le server l’identifie par la base de donnée A.D (l’annuaire) et lui envoie un

« jeton d’accès » contenant toutes les informations relatives à son compte.

(Paramètre de sécurité, login, mot de passe, droits et autorisations, ressources

partagés accessible …)

- Pour créer des comptes sur un contrôleur de domaine, il faut utiliser la console

MMC Utilisateurs et ordinateurs Active Directory accessible par le menu « Outils

d’administration. »



32

En double cliquant sur un utilisateur, ses propriétés apparaissent permettant

de configurer le compte. Les onglets Compte, Profil et Membre sont les plus

importants.

. L’onglet compte permet de configurer

plusieurs options :

Le nom d’ouverture de sessions,

Les horaires d’accès,

Déverrouiller un compte,

Les dates d’expiration de compte

A quelle machine peut-il se

connecter.

. L’onglet Profil permet de gérer et de

configurer des profils utilisateurs

itinérant ou obligatoires.

. On peut aussi utiliser des scripts

d’ouverture de session de ce genre :

Net use E: \\Saturn\Test

. On peut gérer le dossier de base de

l’utilisateur qui par défaut est une copie

de « Default User »



33

B. Les groupes utilisateurs.

- Un groupe est un ensemble de comptes utilisateurs. Le fait de mettre des

utilisateurs dans un groupe permet de simplifier les paramètres de sécurité sur les

ressources partagées c'est-à-dire les droits et autorisations d’accès des utilisateurs,

ce qui au final est un gain de temps considérable. Il suffira ensuite de configurer

certains utilisateurs qui ont besoin de droits spéciaux individuellement.

- Un groupe est caractérisé par deux attributs, le type de groupe et les

étendues de groupe.

- Il est possible de créer un groupe par le biais de la console MMC « Utilisateurs et

ordinateurs Active Directory », faites un clic droit : nouveau/groupe/ à l’endroit

voulu, une fenêtre apparait vous permettant de configurer le type et l’étendue de

groupe :



34

- Il existe deux types de groupes et trois types d’étendue décrit dans les tableaux

suivants :

Type de groupe Description

• Les groupes de sécurité

• Ils répondent à des objectifs de sécurité.

• Les groupes de distribution

• Les groupes de distribution sont gérés par

certains programmes comme les applications de

messagerie Exchange s’appuyant sur Active

Directory en utilisant des listes de distribution.

Type d’Etendue Description

• Domaine local

• Les membres sont issus de domaines différents. • Le groupe peut accéder aux ressources du domaine local uniquement.

• Global

• Les membres sont issus du domaine local uniquement. • Le groupe peut accéder aux ressources de n’importe quel domaine.

• Universels

• Les membres sont issus de domaines différents. • Le groupe peut accéder aux ressources de n’importe quel domaine.



35

C. Les groupes par défaut sur les serveurs contrôleurs de

domaine.

- Lorsqu’un serveur est utilisé comme contrôleur de domaine, Windows crée dans le

dossier User de la console « Utilisateurs et ordinateurs Active Directory », un

certain nombre de groupes décrit ci-dessous :

Groupes par défaut Description

• Admins du Domaine.

• Ce groupe est intégré au groupe de domaine

local Administrateurs pour que les membres du

groupe puissent gérer et effectuer des tâches

d’administration sur l’ensemble des ordinateurs du

domaine.

• Le compte Administrateur est membre du groupe

Admins du Domaine par défaut.

• Invité du domaine.

• Ce groupe est intégré au groupe de domaine local Invités. • Le compte Invité est membre du groupe Invités du Domaine par défaut.

• Utilisateur du domaine.

• Ce groupe est intégré au groupe de domaine local Utilisateurs. • Les comptes Utilisateurs suivants sont membres du groupe Utilisateur du Domaine : Administrateur. Invité Tout nouvel utilisateur IUSR_nom_ordinateur IWAM_nom_ordinateur TsInternetUser Krbtgt



36

D. Les groupes intégrés à étendue de domaine.

- Quand un groupe avec une étendue de Domaine locale est créé, des groupes par

défaut sont créés dans le dossier « Builtin » de la console « Utilisateurs et

ordinateurs Active Directory ».

- Les utilisateurs de ce groupe possèdent les droits des tâches administratives sur

les serveurs Contrôleurs de domaine et sur Active Directory.



37

E. Récapitulatif des principaux groupes intégrés à étendue de

domaine sur Windows 2003 Serveur.

Groupes créés lors d’une création de groupe avec une étendue de domaine locale.

Description

• Opérateurs de compte.

• Les membres de ce groupe peuvent créer, supprimer et

modifier les comptes d’utilisateur et de groupe. En revanche, ils

ne peuvent pas agir sur les groupes Administrateurs et les

groupes d’Opérateurs de sauvegarde et Opérateur

d’impression.

• administrateur.

• Les membres de ce groupe peuvent gérer l’ensemble des

taches d’administration sur le domaine et sur le contrôleur de

domaine.

• Membres par défaut:

Compte Utilisateur Administrateur.

Groupe Admins du Domaine.

Groupe Administrateur de l’entreprise.

• Opérateurs de

sauvegarde.

• Les membres de ce groupe peuvent sauvegarder et restaurer

tous les contrôleurs de Domaine.

• Invités.

• Les membres de ce groupe possèdent des droits restreints

accordés par les Administrateurs.



38

• Membres par défaut:

Compte Utilisateur Invités.

IUSR_nom_ordinateur.

IWAM_nom_ordinateur.

TsInternetUser.

Groupe Invités du domaine.

• Accès compatible Pré

Windows 2000.

• Les membres de ce groupe possèdent l’autorisation de lecture. Par défaut, le groupe « Tout le monde » est membre de ce groupe.

• Opérateurs d’impression.

• Les membres de ce groupe peuvent gérer et configurer les imprimantes reliées en réseau sur les contrôleurs de domaine.

• Duplicateurs.

• Le membre de ce groupe peut gérer et configurer la duplication d’annuaire Active Directory. • Le membre de ce groupe doit être un compte utilisateur d’un Administrateur Système pour des raisons évidentes de sécurité.

• Opérateurs de serveur.

• Les membres de ce groupe peuvent assurer les sauvegardes et la restauration sur un contrôleur de domaine et partager les ressources des disques.

• Utilisateurs.

• Les membres de ce groupe possèdent des autorisations qui ont été prédéfinies par les administrateurs et n’effectue que les tâches qui leurs sont assignées.



39

F. Schéma d'imbrication des groupes et comptes utilisateurs dans

un domaine.

- Seuls les groupes les plus importants sont représentés.



40

G. Les répertoires de bases.

- Nous connaissons tous le dossier « Documents And Settings » créés par défaut lors de la création d’un utilisateur. En plus de cela, il est possible de créer ce qu’on appel un dossier de base pour chaque utilisateur. Celui-ci peut se situer en local sur l’ordinateur de l’utilisateur ou alors sur un serveur en tant que partage.

- Il est possible de faire en sorte que ce dossier de base soit une racine DFS afin que les utilisateurs itinérants puissent accéder à leurs ressources hébergées sur le serveur à partir de plusieurs ordinateurs.

- Pour pouvoir utiliser un dossier de base, suivez les instructions suivantes :

Créez un dossier partagé sur le serveur pour y stocker les dossiers de base

des utilisateurs.

Donnez l’autorisation Contrôle Totale au groupe « Users » sur ce dossier

partagé.

Sur le serveur, lancez la console MMC « Utilisateurs et ordinateurs Active

Directory », allez dans les propriétés de l’utilisateur, onglet Profil et dans

Dossier de base, indiquez le chemin du dossier de base.



41

H. Les profils d’utilisateurs itinérants (ou errant).

- Quand un utilisateur travaille sur différents ordinateurs dans l’entreprise, il possède sur chaque machine où il s’est connecté, un profil. Le problème est qu’au fur et à mesure, ses profils seront difficiles et pénibles à gérer par l’utilisateur. (Environnement, raccourci …)

- Pour que l’utilisateur puisse retrouver son environnement habituel quelle que soit la machine ou il se connecte, son profil sera stocké sur un serveur. De cette manière quand l’utilisateur va se connecter, son profil sera transmis du serveur vers l’ordinateur sur lequel la session est ouverte, l’utilisateur retrouvera ainsi tous ses paramètres de travail et son environnement de bureau.

- Les fichiers contenant les profils itinérants sont les « Roaming User Profil » ou « RUP ».

- A chaque première ouverture de session sur un ordinateur, le fichier RUP est copié sur l’ordinateur ainsi que les données contenues dans le profil de l’utilisateur.

- A chaque fermeture de session, les modifications apportées au profil local de l’ordinateur sont envoyées au profil contenu sur le serveur.

- Aux ouvertures de session suivantes, le contenu du profil de la machine locale est comparé par rapport au contenu du profil sur le serveur.

- Pour pouvoir utiliser un profil itinérant, suivez les instructions suivantes :

- Créez un dossier « Profils » partagé sur le serveur pour y stocker les dossiers de base des utilisateurs.

- Les fichiers RUP peuvent être stockés sur le contrôleur de domaine ou sur un serveur membre pour raison de charge trop importante.

- Sur le serveur, lancez la console MMC « Utilisateurs et ordinateurs Active Directory », allez dans les propriétés de l’utilisateur, onglet Profil et dans Profil utilisateur/ Chemin du profil/ indiquez le chemin du dossier Profils suivi de la variable %username% qui sera remplacé par le nom de l’utilisateur.



42

I. Les profils itinérants obligatoires.

- Si vous souhaitez que vos profils itinérants ne soient pas modifiés, il faut les

positionner en lecture seule. Cette opération s’effectue en renommant l’extension

du fichier NtUser.dat en NtUser.man.

- Le fichier NtUsr.dat est situé dans le dossier du profil utilisateur, il contient les

paramètres d’environnement de celui ci. En le positionnant en lecture seule, quand

l’utilisateur se logue sur sa session, le fichier NtUser.man est utilisé et chargé afin

que l’utilisateur travaille avec l’environnement qui lui a été assigné à chaque

ouverture de session. L’environnement ne pourra pas être modifié même si

l’utilisateur a effectué des modifications.

- Pour pouvoir utiliser un profil obligatoire personnalisé, suivez les instructions

suivantes :

Dans la console « Utilisateurs et ordinateurs Active Directory » du

contrôleur de domaine, créez un profil type, nommez le de préférence

« Mandatory » pour raison de clarté.

Créez un dossier « Commun » partagé sur le serveur pour y stocker les

profils obligatoires.

Ouvrez une session en tant que « Mandatory » et faites vos modifications :

menu démarrer, icones, barre de taches, apparences, raccourci, etc.…

Sur le Contrôleur de domaine.

Sur le serveur membre.



43

Fermez la session et connectez-vous en tant qu’administrateur du

domaine.

Allez dans propriétés du poste de travail/Onglet avancé puis le bouton

Paramètres des profils des utilisateurs.

Sélectionnez le profil local du compte « Mandatory » et cliquez sur « Copiez

dans » et indiquez le dossier « Commun » précédemment créé (\\nom du

serveur\profils\Commun).

Cliquez sur le bouton « Modifier » et sélectionnez l’utilisateur ou le groupe qui

utiliseront ce profil obligatoire et validez.



44

Ouvrez le dossier de profils « commun » situé dans \\nom du

serveur\profils\Commun. Vous apercevrez qu’une copie du profil local dans

le répertoire « Commun » du profil « Mandatory » est présente.

Modifiez si nécessaire l’affichage afin de visualiser les fichiers et dossiers

cachés ainsi que les extensions et renommez le fichier NtUser.dat en

NtUser.man.

Si vous voulez ce profil pour chaque utilisateur, dans les propriétés de chaque

compte, onglet profil, entrez le chemin du profil « Mandatory ». (\\nom du

serveur\profils\Commun) et validez.

Ouvrez une session avec un utilisateur concerné et vérifiez que tous vos

paramètres prédéfinis fonctionnent correctement.

Sur le Contrôleur de domaine.

Sur le serveur membre.



45

J. Les stratégies de groupes.

- Les stratégies de groupe sont des ensembles de paramètres de configuration

des utilisateurs et des ordinateurs pouvant être appliqué à un site, un domaine ou

une Unité d’Organisation (OU ou UO : Unit Organization).

- Il existe plusieurs paramètres de stratégies qui agissent sur le registre, les

paramètres de sécurité, la gestion des applications, les scripts, la mise sous et

hors tension de l’ordinateur, l’ouverture et fermeture de sessions et la

redirection des dossiers.

- Pour configurer et appliquer une stratégie de groupe, il faut créer ce qu’on appel

des GPO (Group Policy Object). Ce sont des paramètres qui peuvent être utilisés

pour une stratégie de groupe.

- Chaque station du réseau possède un seul GPO appelé GPO Local. Les GPO non

Locaux sont stockés sur le serveur. Si une machine membre se connecte au serveur

contenant des GPO non locaux, ceux-ci sont prioritaires par rapport aux GPO

Locaux.

- Plan de création et gestion d’une stratégie de groupe:

Création d’un ou plusieurs GPO.

Création d’une console pour gérer les GPO.

Indiquez les utilisateurs qui pourront administrer les GPO par le biais d’une MMC

1

2

3

4

5

6

8

7

Définir la valeur des paramètres d’un ou des GPO.

Désactiver les paramètres non utilisés (ordinateurs ou utilisateurs).

Indiquer les exceptions des paramètres GPO s’il y en a.

Filtrage de l’étendue du GPO.

Définir les paramètres d’un GPO à d’autres objets Active Directory.



46

Utiliser la console GPMC (Group Policy Management Console) disponible à

partir de Windows 2003 pour créer et gérer des GPO.

- La console GPMC (Group Policy Management Console):

- La console GPMC permet de simplifier la gestion des stratégies de groupe sur des

objets grâce à une interface graphique (Graphic User Interface).

Description de la GPMC :

Sauvegarde et restauration des objets Stratégie de groupe.

Importation et l’exportation ainsi que le copier/coller des objets

Stratégie de groupe.

Gestion simplifiée de la sécurité liée aux stratégies.

Création de rapport HTML des paramètres des GPO.

Utilisation de scripts pour les taches associés aux stratégies du groupe.

Console GPMC



47

- Création de stratégie de groupe jusqu'à Windows 2000:

- Pour un site, utilisez l’outil « Sites et services Active Directory » du Menu

« Outils d’administration ».

- Pour un domaine, utilisez l’outil « Utilisateurs et Ordinateurs Active Directory »

du Menu « Outils d’administration ».

- Double cliquez sur la « O.U » ou l’objet voulu, onglet stratégie de groupe. Le

bouton Nouveau pour créer un nouveau GPO et Ajouter pour utiliser un GPO déjà

existant.

- Si la GPMC est installée cliquez sur ouvrir. Créez une O.U ou sélectionnez

l’objet/clic droit et *créer un lien…* pour créer un GPO. Ensuite clic droit / modifier

sur le GPO. Vous arriverez sur la MMC « éditeur objet stratégie de groupe » qui

ressemble à ceci :

* Il existe deux classes pour chaque GPO :

Les stratégies d’ordinateurs : stratégies chargées du démarrage jusqu’à la

fenêtre ctrl + Alt+Suppr.

Les stratégies Utilisateurs : Stratégies chargées de la connexion jusqu’à

l’ouverture de session.

** La stratégie d’ordinateur se divise en 3 sous groupes :

Paramètres logiciels.

Paramètres Windows.

Paramètres d’administration.



48

- Paramètres concernant l’ordinateur.

Paramètres logiciel :

- Les paramètres logiciels permettent de définir pour un ordinateur le mode

d’installation et de gestion des applications. Il est possible de gérer des applications

selon 2 modes :

- Le mode Attribué qui permet aux ordinateurs de disposer des applications.

- Le mode Publié qui permet aux ordinateurs de pouvoir disposer des applications.

Paramètres Windows :

On y trouve les stratégies de résolution de nom, les scripts (pouvant

être des fichiers de commandes .bat, .cmd, VBS … agissant sur le

démarrage et l’arrêt de l’ordinateur …) et les paramètres de sécurité.

Les paramètres de sécurité comprennent les paramètres de stratégie

de comptes, de stratégie locale, de journal d’évènements…



49

Paramètre Stratégie de compte :

- Les paramètres Stratégie de compte sont composés de :

Stratégie concernant les mots de passe :

Stratégie de verrouillage de compte :

Stratégie Kerberos :



50

Paramètres de Stratégie locale

- Les paramètres Stratégie locales sont composés de :

Stratégie d’Audit :

Stratégie d’Attribution des droits utilisateurs :



51

Stratégie Options de sécurité :

- Permet de configurer les niveaux de sécurité.

- Voici quelques exemples de paramètres d’options de sécurité :



52

Stratégie du journal d’événements :

Stratégie de modèle d’administration :

- Ce dossier contient plus de 450

paramètres de stratégies de groupes

basés sur le Registre de Windows.

- La section Composants Windows

permet d’administrer des composants

comme I.E, Windows Installer,

NetMeeting…

- La section Système contient un

certains nombres de paramètres

concernant la gestion de « Quotas de

disques »

- La section Réseau contient des

paramètres sur les fichiers en réseau.

- La section Imprimantes contient des

paramètres sur la gestion des

imprimantes.



53

- Paramètres concernant l’ordinateur.

- La stratégie « Utilisateur » permet de définir à des groupes ou des utilisateurs

des stratégies sur n’importe quels ordinateurs sur lequel ils travaillent. On

retrouve les classes de la stratégie utilisateurs :

Paramètres logiciels.

Paramètres Windows.

Paramètres d’administration.

Paramètres logiciels :

- C’est la même section que pour les paramètres ordinateurs à la différence que les

paramètres concernent les utilisateurs quelque soit l’ordinateur où ils travaillent

dans l’entreprise.

Paramètres Windows :

- Cette section est un peu différente des stratégies Windows appliquées à un

Ordinateur.

Stratégie maintenance d’Internet Explorer :

- Permet d’administrer et de personnaliser I.E pour les utilisateurs du domaine.



54

Les Scripts :

- Cette section permet de définir des scripts d’ouverture et de fermeture de

sessions pour l’utilisateur concerné par la stratégie. Contrairement à la stratégie

« Ordinateur » ou les scripts agissaient sur le démarrage et l’arrêt de l’ordinateur.

Les Paramètres de sécurité :



55

La redirection de dossiers :

Modèle d’administration (Utilisateur) :

La Redirection de dossier permet de modifier

l’emplacement par défaut de certains dossiers

principaux de Windows comme « Mes documents »,

« Menu démarrer », « bureau », « AppData »…

Il est donc possible de centraliser ses dossiers sur le

serveur afin de mieux les gérer.

Les paramètres de cette section sont

nombreux et spécifiques aux utilisateurs

sur lequel la stratégie est appliquée.

Les paramètres sont regroupés par sections

et sous sections.

Par exemple, voici la section NetMeeting :

Dans chaque section, certains paramètres

sont disponibles.

Par exemple voici les paramètres de la

section de Windows Installer :



56

Désactivation des paramètres non utilisés :

- Pourquoi faire me direz vous ?

- Par exemple, si dans votre stratégie de groupe, vous n’avez pas utilisé de

paramètres concernant l’ordinateur, pour gagner un temps dans l’application de la

stratégie de groupe, il est possible et conseillé de désactiver ses paramètres

inutilisés.

- Pour ce faire, faites un clic droit sur la racine d’un GPO

pour afficher les propriétés de celui-ci.

- Dans l’onglet Général, cochez la case adéquat selon votre

stratégie, dans notre exemple, ce sera la case Désactiver

les paramètres de configuration de l’ordinateur.



57

K. Les Quotas.

- Windows gère la gestion de quotas de disques, cela veut dire que les

administrateurs peuvent pour chaque utilisateur, limiter et fixer la quantité

d’espace disque utilisable sur un serveur.

Allez dans l’onglet Quotas de votre disque/onglet Quota :

- Vous pouvez Activez/Désactivez la gestion de

Quota.

- Et refuser de l’espace disque aux utilisateurs qui

ont dépassés leur Quota.

- Indiquez les limites de quotas voulues.

- Si ses cases sont cochées, les

dépassements de limites de quotas seront

enregistrés dans le journal d’évènements.

- Permet de fixer les quotas pour chaque

utilisateur.

- Vous pouvez fixer ici, les limites de quotas pour chaque utilisateur.

- A noter bien sur, que l’administrateur possède une limite de quota Illimité.



58

- Après Windows Server 2003, 2008, 2008 R2, la prochaine version de Windows

Server devrait utiliser un nouveau noyau dont le nom de code du projet est

« Windows 8 : « Midory ».

- Ce nouveau noyau ne serait prévu qu’en version 64 Bits basé sur le processeur

Intel ® Core i7.

- L’utilisation du 64 Bits serait l’occasion pour Microsoft de supprimer des parties de

code 32 Bits conservées pour cause de compatibilité. Il y aura surement une solution

de virtualisation pour pouvoir exécuter d’anciennes applications 32 Bits comme dans

Windows 7 pour les programmes XP.

- Peu d’informations sont diffusées par Microsoft sur ce futur système, donc les

informations suivantes sont sous réserves de changements :

« Midori » se présentera sous la forme de deux noyaux :

- Un micro-noyau pour gérer le matériel.

- Un noyau de services qui fournirait la base du système d’exploitation.

Une nouvelle version du rôle « partage de fichier » pour de nouvelles

fonctionnalités révolutionnaires serait à l’étude.

Administrations de serveurs par grappe.

Nouveau systèmes de réplication.

Nouvelle interface graphique.

- Microsoft souhaiterai raccourcir le délai nécessaire entre la sortie d’une version

majeure ou mineure de Windows et la sortie majeure suivante.

- Cela permettra à Microsoft d’éviter que les utilisateurs s’habituent à une version

précise (Qui a dit Windows XP ?!) ainsi que de concurrencer certains systèmes

d’exploitation concurrents comme Apple, ou les nouvelles versions sortent

régulièrement.

CONCLUSION